Para obtener una vista consolidada de las reglas y las secciones de directivas, puede exportar la configuración del firewall a un archivo. NSX-T Data Center crea un informe de la configuración del firewall como un archivo CSV. También puede importar una configuración de firewall y verla como borrador en NSX-T Data Center.

  • Puede elegir exportar la configuración publicada, un borrador guardado automáticamente o un borrador guardado manualmente.
  • Al exportar una configuración de firewall en un dispositivo de Local Manager, solo se exporta la configuración del Local Manager. La configuración que se ha sincronizado desde un Global Manager no se exporta como parte de la configuración del Local Manager.
  • La operación de importación no está disponible en un dispositivo de Global Manager.
  • El archivo CSV exportado y el archivo de metadatos se pueden descargar juntos como un archivo ZIP.
  • Solo puede ejecutar una operación de exportación y una operación de importación a la vez. No se admite la ejecución de varias operaciones de importación o varias exportaciones al mismo tiempo.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Seguridad > Firewall distribuido.
  3. Exporte la configuración del firewall.
    • Para exportar la configuración actual, seleccione Acciones > Exportar configuración de firewall.
    • Para exportar un borrador guardado automáticamente o un borrador manual, seleccione Acciones > Ver y haga clic en el nombre de la configuración de borrador para abrir los detalles de Borrador. Haga clic en Exportar borrador.

      La ventana Ver detalles del borrador muestra las diferencias que existen entre la configuración guardada y la última configuración publicada.

  4. Introduzca una frase de contraseña y haga clic en Exportar.
    Se mostrará una notificación cuando se exporte la configuración.

    No se puede publicar una configuración cuando la operación de exportación está en curso. Si es necesario, puede cancelar la operación de exportación.

  5. Haga clic en Descargar para guardar el archivo ZIP que contiene los archivos CSV y de metadatos.
  6. Para importar una configuración de firewall, desplácese hasta Seguridad > Firewall distribuido y seleccione Acciones > Importar.

    Al importar reglas con grupos, los grupos deben crearse en el entorno de destino sin errores. Si no es así, recibirá un mensaje de error de Deleted_Object en lugar del nombre del grupo al importar las reglas.

    Editar el nombre del grupo para solucionar el error tipográfico no solucionará el problema, ya que el UUID conservará el nombre original.

  7. Desplácese para seleccionar el archivo ZIP que contiene la configuración que desea importar. Introduzca un nombre y la frase de contraseña que utilizó al guardar la configuración y haga clic en Importar.

    Asegúrese de seleccionar un archivo ZIP que no se haya modificado después de descargarlo.

    Se mostrará una notificación si el archivo que se va a importar está dañado o se ha utilizado una frase de contraseña incorrecta.

    Nota: Solo se puede importar la configuración que se haya definido en NSX-T Data Center. No se admite la importación de una configuración de firewall de terceros.
    La configuración importada se guardará como borrador manual en NSX-T Data Center. Puede editar el borrador y, a continuación, publicarlo según sea necesario. Para obtener más información sobre cómo trabajar con borradores, consulte Borradores de firewall.