Para implementar y administrar NSX, se necesitan algunos permisos de vCenter. NSX ofrece permisos amplios de lectura, así como de lectura y escritura para varios usuarios y varias funciones.

Lista de funciones con funciones y permisos

Función

Descripción

Funciones

Auditor

Administrador de seguridad

Administrador de NSX

Administrador de Enterprise

Administrador (Administrator)

Configuración

Configuración de VC y SSO con NSX

Sin acceso

Sin acceso

L, E

L, E

Actualización

Sin acceso

Sin acceso

L, E

L, E

Eventos del sistema

Eventos del sistema

L

L, E

L, E

L, E

Registros de auditoría

Registros de auditoría

L

L

L

L

Administración de cuentas de usuario (URM) (User Account Management —URM—)

Administración de cuentas de usuario

Administración de usuarios

Sin acceso

Sin acceso

L

L, E

Control de acceso a objetos

Sin acceso

Sin acceso

L

L

Control de acceso a funciones

Sin acceso

Sin acceso

L

L

Edge

Sistema

Sistema hace referencia a los parámetros generales del sistema

L

L

L, E

L, E

Dispositivo

Diferentes factores de forma de NSX Edge (Compacto/Grande/Extra grande/Cuádruple)

L

L

L, E

L, E

High availability

L

L

L, E

L, E

vNic

Configuración de interfaz en NSX Edge

L

L, E

L, E

L, E

DNS

L

L, E

L

L, E

SSH

Configuración SSH en NSX Edge

L

L, E

L, E

L, E

Fontanería automática

L

L, E

L

L, E

Estadísticas

L

L

L

L, E

NAT

Configuración NAT en NSX Edge

L

L, E

L

L, E

DHCP

L

L, E

L

L, E

Equilibrio de carga

L

L, E

L

L, E

VPN

L

L, E

L

L, E

Syslog

Configuración de Syslog en NSX Edge

L

L, E

L, E

L, E

Soporte técnico

Sin acceso

L, E

L, E

L, E

Enrutamiento

Todo enrutamiento estático y dinámico (BGP/OSPF) en NSX Edge

L

L, E

L

L, E

Firewall

Configuración de firewall en NSX Edge

L

L, E

L

L, E

Puenteo

L

L, E

L

L, E

Certificado (Certificate)

L

L, E

L

L, E

Control del sistema

El control del sistema hace referencia a los parámetros kernel del sistema, como límites máximo, reenvío de IP, redes y configuración del sistema. Por ejemplo:

ysctl.net.ipv4.conf.vNic_1.rp_filter

sysctl.net.netfilter.nf_conntrack_tcp_timeout_established

L

L, E

L, E

L, E

Firewall distribuido

Configuración de firewall

Reglas de firewall de capa 3 (General) y de capa 2 (Ethernet)

L

L, E

Sin acceso

L, E

Flujos

La supervisión de flujos permite supervisar los flujos de tráfico del sistema. También se pueden supervisar los flujos activos.

L

L, E

Sin acceso

L, E

Configuración de IPFix

Habilitar/deshabilitar IPFix y asignar recopiladores

L

L, E

Sin acceso

L, E

ForceSync

ForceSync realiza la sincronización completa desde la página Instalación > Preparación de host (Installation > Host Preparation)

L

L

Sin acceso

L, E

Instalar DFW (preparación de host)

Instalar varios VIB en clústeres

L

L

L, E

L, E

Configuraciones guardadas (borradores)

Cada publicación guardará de forma automática la configuración de DFW en forma de borrador

L

L, E

Sin acceso

L, E

Lista de exclusión

Agregar VM a la lista de exclusión para que DFW no las proteja o eliminarlas

L

L, E

Sin acceso

L, E

Soporte técnico de DFW

Recopilar un paquete de soporte técnico de DFW desde un host (solo shell de configuración de NSX)

Sin acceso

L, E

Sin acceso

L, E

Temporizadores de sesión de DFW

Configurar la configuración de tiempo de espera de conexión de TCP/UDP/otro protocolo

L

L, E

Sin acceso

L, E

Detección de IP (Sondeo DHCP/ARP)

Detección de IP cuando no se están ejecutando VMware Tools en VM invitadas

L

L, E

Sin acceso

L, E

Administrador de reglas de aplicaciones (Application Rule Manager)

Se recopilan flujos para el conjunto de aplicaciones seleccionado. Por tanto, las reglas de firewall se crean en función de los flujos recopilados.

L

L, E

Sin acceso

L, E

Espacio de nombres (NameSpace)

Configuración

L

L

L, E

L, E

SpoofGuard

Configuración

SpoofGuard publica en modo manual o TOFU

L

L, E

Sin acceso

L, E

Seguridad de endpoints (EPSEC) (Endpoint Security —EPSEC—)

Informes

L

L

L, E

L, E

Registro

Administrar [Registrar, Eliminar del registro, Consultar soluciones registradas, Activar] soluciones

L

Sin acceso

L, E

L, E

Supervisión de estado

Recuperar el estado de VM, SVM para NSX Manager

Sin acceso

L

L

L

Directiva

Administrar directivas de seguridad [Crear, Leer actualización, Eliminar]

L

L, E

L, E

L, E

Programación de análisis

L

Sin acceso

L, E

L, E

Biblioteca (Library)

Preparación del host

Acción de preparación de host en el clúster

Sin acceso

Sin acceso

L, E

L, E

Agrupar

Conjunto de IP, conjunto de direcciones MAC, grupo de seguridad, servicio, grupo de servicios

L

L, E

L

L, E

Etiquetado

Etiqueta de seguridad (por ejemplo, conecte o desconecte VM)

L

L, E

L

L, E

Instalar (Install)

Aplicación

Sin acceso

L

L, E

L, E

EPSEC

Sin acceso

L

L, E

L, E

DLP

Sin acceso

L

L, E

L, E

VDN

Configurar NSM

Configurar el administrador de seguridad de la red

L

L

L, E

L, E

Aprovisionar

L

L

L, E

L, E

Administrador de agentes de ESX (EAM) (ESX Agent Manager —EAM—)

Instalar

Administrador de agentes de ESX

Sin acceso

L

L, E

L, E

Inserción de servicios (Service Insertion)

Servicio

L

L, E

L, E

L, E

Perfil de servicio

L

L

L, E

L, E

Almacén de confianza (Trust Store)

trustentity_management

Administración de certificados de NSX

L

L, E

L, E

L, E

Administración de direcciones IP (IP Address Management —IPAM—)

Configuración

Configuración de grupo de direcciones IP

L

L, E

L, E

L, E

Asignación de IP

Asignación y liberación de dirección IP

L

L, E

L, E

L, E

Tejido de seguridad (Security Fabric)

Implementar

Implementar servicio o VM de seguridad en el clúster utilizando la página Implementación de servicios (Service Deployment)

L

L

L, E

L, E

Alarmas

Desde la página Implementación de servicios (Service Deployment ), administre las alarmas generadas por la VM de seguridad.

L

L

L, E

L, E

Estado de agente

Administración de estado de agente mediante llamada rest, utilizada principalmente por las VM de partners.

L

L, E

L, E

L, E

Mensajes (Messaging)

Mensajes

Marco de trabajo de mensajes utilizado por NSX Edge y Guest Introspection para comunicarse con NSX Manager.

L

L, E

L, E

L, E

Replicador Configuración vCenter múltiple con la instancia secundaria de NSX Manager) (Replicator —Multi vCenter setup with secondary NSX Manager—)

Configuración

Seleccione o anule la selección de la función Principal para NSX Manager y agregue o elimínela instancia secundaria de NSX Manager

L

L

L, E

L, E

Directiva de seguridad (Security Policy)

Configuración

Configurar la directiva de seguridad para crear, actualizar, editar o eliminar.

L

L, E

Sin acceso

L, E

Enlazado de grupo de seguridad

Asocie un grupo de seguridad a una directiva de seguridad

L

L, E

Sin acceso

L, E