L'onglet Canevas Service Composer propose une vue graphique affichant tous les groupes de sécurité qui figurent dans l'instance de NSX Manager sélectionnée. La vue affiche également des détails tels que les membres de chaque groupe de sécurité ainsi que la stratégie de sécurité qui lui est appliquée.

Note : Dans NSX 6.4.1 et versions ultérieures, l'onglet Service Composer > Canevas (Canvas) est supprimé.

Cette rubrique présente Service Composer en vous montrant un système partiellement configuré pour vous permettre de visualiser les mappages entre les groupes de sécurité et les objets de la stratégie de sécurité à un niveau élevé dans la vue canevas.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Sécurité (Security) > Service Composer.
  2. Cliquez sur l'onglet Canevas (Canvas).

    État de la synchronisation (Synchronization Status), qui affiche des erreurs ou des avertissements, et État de publication du pare-feu (Firewall Publish Status), qui affiche la date et l'heure de la dernière publication réussie de règles de pare-feu, apparaissent en haut de l'écran.

    Tous les groupes de sécurité au sein de NSX Manager sélectionné (qui ne sont pas contenus dans un autre groupe de sécurité) s'affichent avec les stratégies qui leur sont appliquées. La liste déroulante NSX Manager répertorie tous les NSX Manager sur lesquels un rôle est attribué à l'utilisateur actuellement connecté.

Résultats

Chaque boîte rectangulaire dans le canevas représente un groupe de sécurité et les icônes contenues dans la boîte représentent les membres du groupe de sécurité et fournissent des informations sur la stratégie de sécurité mappée au groupe de sécurité.
Figure 1. Groupe de sécurité
sec
Un nombre en regard de chaque icône indique le nombre d'instances, par exemple, icône indique que 1 stratégie de sécurité est mappée sur ce groupe de sécurité.
Icône Cliquez pour afficher

SG

 Groupes de sécurité imbriqués dans le groupe de sécurité principale.

membres

 Machines virtuelles faisant actuellement partie du groupe de sécurité principal ainsi que des groupes de sécurité imbriqués. Cliquez sur l'onglet Erreurs pour voir des machines virtuelles présentant des erreurs de service.

SP

 Stratégies de sécurité effectives mappées au groupe de sécurité.
  • Vous pouvez créer une nouvelle stratégie de sécurité en cliquant sur l'icône Créer une stratégie de sécurité (Security Policy) (ajouter). La stratégie de sécurité récemment créée est automatiquement mappée au groupe de sécurité.
  • Mappez des stratégies de sécurité supplémentaires au groupe de sécurité en cliquant sur l'icône Appliquer une stratégie de sécurité (Apply Security Policy) (appliquer).

EP

 Services Endpoint effectifs associés à la stratégie de sécurité mappée sur le groupe de sécurité. Supposons que deux stratégies sont appliquées à un groupe de sécurité et qu'un service Endpoint de même catégorie est configuré pour ces deux stratégies. Le nombre de services effectifs dans ce cas est de 1 (car le service de deuxième priorité inférieure est remplacé).

Les pannes de services Endpoint, le cas échéant, sont indiquées par l'icône d'alerte. Pour afficher l'erreur, cliquez sur l'icône.

pare-feu

 Règles de pare-feu effectives associées à la stratégie de sécurité mappée sur le groupe de sécurité.

Les pannes de service, le cas échéant, sont indiquées par l'icône d'alerte. Pour afficher l'erreur, cliquez sur l'icône.

net Services d'introspection réseau effectifs associés à la stratégie de sécurité mappée sur le groupe de sécurité.

Les pannes de service, le cas échéant, sont indiquées par l'icône d'alerte. Pour afficher l'erreur, cliquez sur l'icône.

Il suffit de cliquer sur une icône pour afficher une boîte de dialogue présentant les informations correspondantes.
Figure 2. Informations affichées lorsque vous cliquez sur une icône dans le groupe de sécurité
canevas

Vous pouvez rechercher des groupes de sécurité par leur nom. Par exemple, si vous tapez PCI dans le champ de recherche dans l'angle supérieur droit de la vue canevas, seuls les groupes de sécurité dont le nom contient les caractères PCI s'affichent.

Pour voir la hiérarchie du groupe de sécurité, cliquez sur l'icône Premier niveau (Top Level) ( zoom) dans l'angle supérieur gauche de la fenêtre et sélectionnez le groupe de sécurité que vous souhaitez afficher. Si un groupe de sécurité contient des groupes de sécurité imbriqués, cliquez sur développer pour afficher les groupes imbriqués. La barre supérieure affiche le nom du groupe de sécurité parent et les icônes dans la barre affichent le nombre total de stratégies de sécurité, de services Endpoint, de services de pare-feu et de services d'introspection réseau applicables au groupe parent. Vous pouvez revenir au niveau supérieur en cliquant sur l'icône Monter d'un niveau (Go up one level) ( Monter d'un niveau) dans la partie supérieure gauche de la fenêtre.

Vous pouvez faire un zoom avant et arrière dans la vue canevas en déplaçant le curseur de zoom dans le coin supérieur droit de la fenêtre. La zone Navigateur affiche une vue en zoom arrière de tout le canevas. Si la taille du canevas est telle que ce dernier ne tient pas entièrement à l'écran, une boîte délimite la zone visible et vous pouvez la déplacer pour changer la section du canevas affichée.

Que faire ensuite

Maintenant que vous connaissez mieux le fonctionnement du mappage entre les groupes de sécurité et les stratégies de sécurité, vous pouvez commencer à créer des stratégies de sécurité pour définir les services de sécurité que vous souhaitez appliquer à vos groupes de sécurité.