Es posible crear un grupo de seguridad en el nivel de NSX Manager.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, haga clic en Service Composer.
  3. Haga clic en la pestaña Grupos de seguridad (Security Groups) y, a continuación, en el icono Agregar grupo de seguridad (Add Security Group).
  4. Escriba un nombre y una descripción para el grupo de seguridad y haga clic en Siguiente (Next).
  5. En la página Pertenencia dinámica (Dynamic Membership), defina los criterios que debe cumplir un objeto para que se pueda agregar al grupo de seguridad que va a crear.

    Por ejemplo, puede incluir un criterio para agregar al grupo de seguridad todos los miembros etiquetados con la etiqueta de seguridad especificada (como AntiVirus.virusFound). Las etiquetas de seguridad distinguen entre mayúsculas y minúsculas.

    Nota:

    Si define un grupo de seguridad por las máquinas virtuales que tienen cierta etiqueta de seguridad aplicada, puede crear un flujo de trabajo dinámico o condicional. En el momento en que se aplica la etiqueta a la máquina virtual, esta se agrega automáticamente al grupo de seguridad.

    O bien puede agregar al grupo de seguridad todas las máquinas virtuales que contengan el nombre W2008 y las máquinas virtuales que estén en el conmutador lógico global_wire.

    sec

  6. Haga clic en Siguiente (Next).
  7. En la página Seleccionar objetos para incluir (Select objects to include), seleccione el tipo de objeto en el menú desplegable.
  8. Haga doble clic en el objeto que desea agregar a la lista para incluir. Puede incluir los siguientes objetos en un grupo de seguridad.
    • Otros grupos de seguridad para agrupar dentro del grupo de seguridad que se va a crear.

    • Clúster

    • Conmutador lógico

    • Red

    • Aplicación virtual

    • Centro de datos

    • Conjuntos de direcciones IP

    • Grupos de AD

      Nota:

      La configuración de AD para los grupos de seguridad de NSX es diferente de la configuración de AD para vSphere SSO. La configuración de AD de NSX está destinada a usuarios finales que acceden a las máquinas virtuales invitadas mientras que vSphere SSO es para los administradores que utilizan vSphere y NSX.

    • Conjuntos de direcciones MAC

    • Etiqueta de seguridad

    • vNIC

    • Máquina virtual

    • Grupo de recursos

    • Grupo de puertos virtuales distribuidos

    Los objetos aquí seleccionados se incluyen siempre en el grupo de seguridad, independientemente de que coincidan o no con los criterios dinámicos.

    Cuando se agrega un recurso a un grupo de seguridad, todos los recursos asociados se agregan automáticamente. Por ejemplo, cuando selecciona una máquina virtual, la vNIC asociada se agrega automáticamente al grupo de seguridad.

  9. Haga clic en Siguiente (Next) y doble clic en los objetos que desea excluir del grupo de seguridad.

    Los objetos aquí seleccionados se excluyen siempre del grupo de seguridad, aunque coincidan con los criterios dinámicos o estén seleccionados en la lista de inclusión.

  10. Haga clic en Finalizar (Finish).

Ejemplo

La pertenencia a un grupo de seguridad se determina de la siguiente manera:

{Resultado de la expresión (derivados de paso 4) + Inclusiones (especificadas en paso 7} - Exclusión (especificada en paso 8)

lo cual significa que los elementos de inclusión se agregan primero al resultado de la expresión. A continuación, se restan los elementos de exclusión del resultado total.