Después de agregar correctamente una ubicación de Administrador local a Administrador global, puede importar todas las configuraciones de red y seguridad de Administrador local a Administrador global.

Solo se puede importar la configuración completa de Administrador local en Administrador global. No se admite la importación parcial de la configuración. Solo puede importar la configuración una vez.
Configuraciones de Local Manager admitidas para la importación a Global Manager
  • Perfiles de contexto
  • DHCP
  • DNS
  • Directivas de seguridad del firewall
  • Perfiles de puerta de enlace
  • Grupos
  • NAT
  • Perfiles de seguridad
  • Servicios
  • Puerta de enlace T0
  • Puerta de enlace T1
  • Firewall basado en tiempo (ahora se admite la importación o la incorporación)

Configuraciones de Local Manager no admitidas para la importación a Global Manager

Las siguientes funciones no se admiten con Federación de NSX. La importación de configuraciones en Administrador global está bloqueada si tiene alguna de estas configuraciones en su Administrador local. Debe eliminar las configuraciones no admitidas para continuar con la importación. Una vez que las configuraciones de Administrador local admitidas se importan correctamente a Administrador global, podrá agregar las configuraciones de cualquiera de las funciones no compatibles a su Administrador local.

  • Enlace dinámico de DHCP
  • IDS distribuido
  • Seguridad distribuida solo para el grupo de puertos de VDS de vCenter (Administrador global no ve los grupos de puertos de VDS de vCenter para asignarlos en los grupos de seguridad. Sin embargo, Administrador global puede utilizar la pertenencia dinámica a grupos basados en etiquetas de grupos de puertos de VDS de vCenter agregadas por los Administrador local).
  • Protección de endpoints
  • Directivas de reenvío
  • Guest Introspection
  • Firewall de identidad
  • IDS/IPS
  • Puente de capa 2
  • Equilibrador de carga
  • Prevención de malware
  • Proxy de metadatos
  • Multidifusión
  • Detección y respuesta de red
  • Introspección de red
  • Protocolos de enrutamiento (OSPF)
  • Enrutamiento de VPN y EVPN
  • Inserción de servicios
  • VRF DE nivel 0
  • Inspección TLS
  • Filtrado de URL
Nota: Si utiliza un equilibrador de carga en Administrador local, no podrá importarlo, pero sí podrá importar otras configuraciones si cumple ciertas condiciones, como se describe en la sección "Importar configuraciones si tiene un servicio de equilibrador de carga en el Administrador local".

Importar configuraciones si tiene un servicio de equilibrador de carga en e Local Manager

Si Administrador local tiene un servicio de equilibrador de carga, se pueden importar configuraciones excepto el equilibrador de carga si se cumplen las siguientes condiciones:
  • El servicio del equilibrador de carga debe estar en modo de One-Arm en una puerta de enlace de nivel 1 independiente.
  • La puerta de enlace de nivel 1 independiente a la que está asociado el equilibrador de carga One-Arm:
    • debe tener solo el servicio de equilibrador de carga y ningún otro servicio
    • no debe tener segmentos de vínculo inferior
    • no debe compartir reglas de firewall de puerta de enlace con ninguna otra puerta de enlace de nivel 0 o nivel 1.
  • Los grupos que se utilizan en el servicio de equilibrador de carga no deben utilizarse en ninguna regla de firewall. Si tiene grupos comunes para las reglas de firewall y de equilibrador de carga, debe eliminar el grupo de la regla de firewall o crear un grupo idéntico para usarlo con el equilibrador de carga.

Configuraciones creadas por un usuario de identidad principal en Local Manager

Si tiene configuraciones en el Administrador local creadas por el usuario de identidad principal y el mismo usuario de identidad principal no está presente en Administrador global, la importación se bloqueará.

Dispone de las siguientes opciones para importar estas entidades:
  • El sistema muestra una lista de los nombres de usuario de identidad principal que se utilizan en el Administrador local para crear configuraciones. Cree cada uno de estos usuarios de identidad principal en Administrador global antes de continuar con la importación.
  • Si no desea crear nombres de usuario de identidad principal en Administrador global, elimine todas las configuraciones del Administrador local que se crean con el nombre de usuario de identidad principal. A continuación, puede continuar con la importación de otras configuraciones desde el Administrador local.

Requisitos previos

  • El dispositivo de Administrador local se debe registrar con Administrador global.
  • El dispositivo de Administrador local debe tener una copia de seguridad que pueda restaurar en caso de que se produzca un error en el procedimiento de importación.
  • Debe eliminar las configuraciones de las funciones no compatibles de su dispositivo de Administrador local. Se le ofrecerá información en la interfaz de usuario de NSX sobre cómo resolver cualquier conflicto de importación.

Procedimiento

  1. Inicie sesión en Administrador global y desplácese a Sistema > Administrador de ubicaciones.
  2. Se mostrará un mensaje del sistema para cada ubicación que se haya agregado correctamente a Administrador global y que tenga objetos que se puedan importar.
  3. Haga clic en Importar ahora en el mensaje del sistema. También puede importar objetos haciendo clic en Acciones > Importar en el mosaico ubicación.
  4. Se mostrará una lista de objetos que se pueden importar a Administrador global.
    1. Si hay conflictos de nomenclatura, puede proporcionar un prefijo o un sufijo para las configuraciones. La longitud total del objeto, incluidos el prefijo y el sufijo, no debe superar los 256 caracteres.
      El prefijo o el sufijo se aplican a los siguientes objetos que se importan:
      • Puerta de enlace de nivel 0
      • Puerta de enlace de nivel 1
      • Segmentos
      • Zonas de DNS
      • Perfiles de DHCP
      • Perfiles de conmutación: IPv6, Grupo de VNI, QoS de puerta de enlace, BFD, IPFIX
      • Perfiles de seguridad: IPFIX, Protección contra inundación, Seguridad de DNS, Temporizador de sesión, Perfiles de contexto
      • Servicios L4-L7 (todos los servicios que aparecen en Inventario > Servicios).
      El prefijo o el sufijo no se aplican a los objetos de inventario y firewall, es decir, los grupos, las directivas de firewall, las reglas de firewall, y los perfiles y servicios creados por el sistema.
    2. Para otros conflictos, siga las instrucciones proporcionadas en la interfaz de usuario.

Resultados

Administrador global posee los objetos de Administrador local importados a Administrador global. Estos objetos aparecen en Administrador local con este icono: icono de GM. Ahora solo puede modificar estos objetos desde Administrador global.