Desinstale un servicio de introspección de tráfico de este a oeste.

Como parte de la desinstalación de un servicio de este a oeste, debe eliminar la directiva de este a oeste, el servicio de partners implementado, la cadena de servicios, el perfil de servicio y el segmento de servicio.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Compruebe que NSX Manager esté en el modo Directiva.
  3. Para eliminar una política, seleccione Seguridad → Seguridad de este y oeste → Introspección de red (E-O).
  4. Seleccione la directiva de este a oeste, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar directiva.
  5. Haga clic en Publicar.
  6. Para eliminar un servicio de partners, seleccione Sistema → Implementaciones de servicio.
  7. Seleccione el servicio de partners, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar.
  8. Haga clic en Eliminar para completar el proceso.
  9. Para eliminar una cadena de servicios de este a oeste, seleccione Seguridad → Configuración → Configuración de introspección de red → Cadena de servicios.
  10. Seleccione la cadena de servicios, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar.
  11. Para eliminar un perfil de servicios de este a oeste, seleccione Seguridad → Configuración → Configuración de introspección de red → Perfil de servicios.
  12. Seleccione el perfil de servicios, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar.
  13. Para eliminar un segmento de servicios de este a oeste, seleccione Seguridad → Configuración → Configuración de introspección de red → Segmento de servicios.
  14. Seleccione el segmento de servicios, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar.
  15. Si hay problemas relacionados con el servicio de este a oeste incluso después de desinstalarlos de la interfaz de usuario de NSX Manager, llame a la siguiente API.
    1. Establezca la propiedad east_west_enabled en false mediante la siguiente llamada API.
      PUT https://<nsx-manager-ip>/policy/api/v1/infra/settings/service-insertion/security/status 
      {
    "north_south_enabled": true,
    "east_west_enabled": false,
    "resource_type": "PolicySIStatusConfiguration",
    "id": "status",
    "display_name": "status",
    "path": "/infra/settings/service-insertion/security/status",
    "relative_path": "status",
    "parent_path": "/infra",
    "unique_id": "caf620e9-405f-4533-81ab-2bd5df733364",
    "marked_for_delete": false,
    "overridden": false,
    "_create_user": "system",
    "_create_time": 1646684124017,
    "_last_modified_user": "system",
    "_last_modified_time": 1646687791212,
    "_system_owned": false,
    "_protection": "NOT_PROTECTED",
    "_revision": 0
}
    2. Si los nodos de transporte, donde se implementa el servicio de este a oeste, no están conectados a una red de superposición, los puertos de conmutadores de N-VDS bloquearán el tráfico para que no se redireccione al servicio de este a oeste. Para desbloquear los puertos de conmutadores de N-VDS, elimine la configuración de inserción de servicios adicional en el conmutador N-VDS ejecutando el siguiente comando de la CLI.
      net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch