1

Usted es un nuevo cliente de NSX y aplica una licencia base que autoriza al sistema a utilizar solo las funciones de red de NSX.

Desactivado

Esta opción no se puede editar porque la licencia aplicada actualmente no admite la configuración de reglas de seguridad de firewall distribuido.

Debe aplicar la licencia de seguridad adecuada en el sistema y, después, activar esta opción para activar las reglas de firewall distribuido predeterminadas en el proyecto.

2

Usted es un nuevo cliente de NSX. El día 0, aplica una licencia base que autoriza al sistema a usar las funciones de red de NSX. También aplica una licencia de seguridad adecuada que autoriza al sistema a utilizar la seguridad del firewall distribuido.

Activado

Las reglas de firewall distribuido predeterminadas están activadas para el proyecto.

Puede desactivar esta opción en el proyecto si fuera necesario.

3

Usted es un nuevo cliente de NSX. El día 0, solo aplica la licencia base que autoriza al sistema a utilizar solo las funciones de red de NSX. Agrega algunos proyectos al sistema, llamémoslos proyectos A y B.

Posteriormente, durante las operaciones del día 2, aplica una licencia de seguridad adecuada que autoriza al sistema a utilizar la seguridad del firewall distribuido.

Ahora, agrega reglas de firewall distribuido definidas por el usuario en los proyectos existentes A y B, y también crea nuevos proyectos en el sistema, llamémoslos proyectos C y D.

Desactivado para proyectos preexistentes en el sistema

Activado para nuevos proyectos en el sistema

En este escenario, el término "proyectos preexistentes" hace referencia a los proyectos que ya estaban en el sistema antes de que se aplicara la licencia de seguridad el día 2. En este escenario, hacen referencia a los proyectos A y B. El término "nuevos proyectos" hace referencia a los proyectos que se agregan al sistema después de aplicar la licencia de seguridad el día 2. En este escenario, hacen referencia a los proyectos C y D.

Para los proyectos existentes A y B, el comportamiento del sistema es el siguiente:

Esta opción está desactivada de forma predeterminada. Las reglas de DFW definidas por el usuario se aplican a los proyectos A y B. Si desea activar las reglas de firewall distribuido predeterminadas en estos proyectos, abra los proyectos en modo de edición y active esta opción manualmente. Sin embargo, activar esta opción puede afectar al comportamiento del tráfico este-oeste en los proyectos A y B.

Para los nuevos proyectos C y D, el comportamiento del sistema es el siguiente:

Esta opción está activada de forma predeterminada. Es decir, para los proyectos C y D, las reglas de firewall distribuido predeterminadas están activadas de forma predeterminada. Si fuera necesario, puede desactivarla para que solo se apliquen a estos proyectos las reglas de firewall distribuido definidas por el usuario.

4

Usted ya era cliente de NSX con una licencia de NSX heredada que autoriza al sistema a un acceso completo a DFW.

Cuando caduca la licencia heredada, aplica una licencia base que autoriza al sistema a usar las funciones de red de NSX y también aplica una licencia de seguridad que autoriza al sistema a usar la seguridad del firewall distribuido.

Activado

Las reglas de firewall distribuido predeterminadas y las reglas de firewall distribuido definidas por el usuario siguen ejecutándose en los proyectos que creó antes de cambiar a la nueva licencia. No hay ningún cambio en el comportamiento del sistema.

Para todos los nuevos proyectos que agregue después de cambiar la licencia, esta opción estará activada de forma predeterminada. Si fuera necesario, puede desactivarla.

5

Usted ya era cliente de NSX con una licencia de NSX heredada que autoriza al sistema a un acceso completo a DFW. Agrega dos proyectos al sistema, llamémoslos proyectos A y B.

Cuando caduca la licencia heredada actual, aplica la licencia base que autoriza al sistema a utilizar solo las funciones de red de NSX. No aplica la licencia de seguridad.

Ahora, crea dos nuevos proyectos en el sistema, llamémoslos proyectos C y D.

Activado para los proyectos preexistentes

Desactivado para los nuevos proyectos

En este escenario, el término "proyectos preexistentes" hace referencia a los proyectos que se agregaron al sistema cuando la licencia de NSX heredada era válida. En este escenario, hacen referencia a los proyectos A y B. El término "nuevos proyectos" hace referencia a los proyectos que se agregan al sistema después de aplicar la licencia base. En este escenario, hacen referencia a los proyectos C y D.

Para los proyectos existentes A y B, el comportamiento del sistema es el siguiente:

Esta opción está activada de forma predeterminada. Si fuera necesario, puede desactivarla. Pero esta acción no es reversible. Es decir, no podrá volver a activar las reglas de firewall E-O predeterminadas en los proyectos A y B.

Las reglas de firewall distribuido predeterminadas y las reglas de firewall distribuido definidas por el usuario se seguirán ejecutando en los proyectos A y B, pero no podrá editar estas reglas. Tampoco podrá agregar nuevas reglas de firewall distribuido. Sin embargo, sí podrá eliminar las reglas de firewall definidas por el usuario.

Para tener acceso completo a las reglas de firewall distribuido, debe aplicar una licencia de seguridad adecuada.

Para los nuevos proyectos C y D, el comportamiento del sistema es el siguiente:

Esta opción está desactivada de forma predeterminada. No se puede activar porque la licencia aplicada actualmente no autoriza al sistema a utilizar la función de firewall distribuido.

Usted es un nuevo cliente de NSX y su sistema está modo de evaluación, que es válido durante 60 días.

Desactivado

Durante el período de evaluación de una nueva implementación de NSX, el sistema solo tiene autorización para usar las funciones de redes. No tendrá autorización para las funciones de seguridad.