Vous pouvez appliquer une règle de sécurité à un groupe de sécurité pour sécuriser vos postes de travail virtuels, applications stratégiques, ainsi que les connexions entre eux. Vous pouvez également afficher la liste des services qui n'ont pas été appliqués et la raison de l'échec.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Sécurité (Security) > Service Composer.
  2. Cliquez sur l'onglet Stratégies de sécurité (Security Policies).
  3. Sélectionnez une stratégie de sécurité et cliquez sur l'icône Appliquer (Apply) ou sur l'icône Appliquer une stratégie de sécurité (Apply Security Policy) (appliquer).
  4. Sélectionnez le groupe de sécurité auquel vous souhaitez appliquer la stratégie.

    Les groupes de sécurité à utiliser avec le pare-feu d'identité pour RDSH doivent utiliser des stratégies de sécurité qui sont marquées avec Activer l'identité d'utilisateur à la source lors de leur création. Les groupes de sécurité à utiliser avec le pare-feu d'identité pour RDSH ne peuvent contenir que des groupes Active Directory (AD), et tous les groupes de sécurité imbriqués doivent également être des groupes AD.

    Si vous sélectionnez un groupe de sécurité défini par des machines virtuelles auxquelles une balise de sécurité est appliquée, vous pouvez créer un workflow dynamique ou conditionnel. Dès que la balise est appliquée à une machine virtuelle, cette dernière est automatiquement ajoutée à ce groupe de sécurité.

    Les règles d'introspection réseau et les règles Endpoint associées à la règle ne s'appliquent pas pour les groupes de sécurité contenant des membres d'ensembles IP et/ou d'ensembles MAC.

  5. (Facultatif) (Dans NSX 6.4.0 uniquement) Cliquez sur l'icône Générer un aperçu de l'état du service (Preview Service Status) pour afficher les services ne pouvant pas être appliqués au groupe de sécurité sélectionné et la raison de l'échec.
    Par exemple, le groupe de sécurité peut inclure une machine virtuelle qui appartient à un cluster sur lequel l'un des services de la stratégie n'a pas été installé. Vous devez installer ce service sur le cluster approprié pour que la règle de sécurité fonctionne comme prévu.
  6. Cliquez sur OK.