Vous pouvez importer une configuration de stratégie de sécurité enregistrée sous la forme d'une sauvegarde ou pour restaurer une configuration similaire sur un autre dispositif NSX Manager.

Lorsque vous importez la configuration, un groupe de sécurité vide est créé. Tous les services, profils de service, applications et groupes d'applications doivent exister dans l'environnement de destination, faute de quoi l'importation échoue.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Sécurité (Security) > Service Composer.
  2. Cliquez sur l'onglet Stratégies de sécurité (Security Policies).
  3. Cliquez sur Plus (More) ou sur Actions, puis sur l'icône Importer une configuration (Import Configuration).
  4. Sélectionnez le fichier de configuration de stratégie de sécurité à importer.
  5. Si nécessaire, tapez un suffixe à ajouter aux stratégies de sécurité et aux groupes de sécurité en cours d'importation.
    Si vous spécifiez un suffixe, celui-ci est ajouté aux noms des stratégies de sécurité importées garantissant ainsi l'unicité de leurs noms.
  6. Cliquez sur Suivant (Next).
    Service Composer vérifie que tous les services auxquels il est fait référence dans la configuration sont disponibles dans l'environnement de destination. Si tel n'est pas le cas, sur la page Gérer les services manquants qui s'affiche, vous pouvez mapper les services manquants aux services cibles disponibles.

    La page Prêt à terminer affiche les stratégies de sécurité, les services de point de terminaison, les règles de pare-feu et les services d'introspection réseau à importer. Cette page affiche également les groupes de sécurité auxquels les stratégies de sécurité sont appliquées.

  7. Cliquez sur Terminer (Finish).
    La configuration de stratégie de sécurité importée est ajoutée en haut du tableau des stratégies de sécurité (au-dessus des stratégies existantes) du dispositif NSX Manager cible. L'ordre d'origine des règles importées et des services de sécurité dans la stratégie de sécurité est conservé.