Ces instructions concernent la configuration de FWaaS v2.

Procédure

  1. Modifiez le fichier /etc/neutron/neutron.conf pour ajouter le pare-feu en tant que plug-in de service pour NSX-T Data Center, dans la section de configuration par défaut : service_plugins = firewall_v2.
    L'option service_plugins est une option de liste. Vous pouvez spécifier plusieurs plug-ins de service en séparant par une virgule leurs noms de classe complets ou raccourcis.
  2. Dans le fichier /etc/neutron/neutron-fwaas.conf, effectuez les modifications suivantes :
    1. Définissez le pare-feu en tant que pilote de service pour NSX-T Data Center, en définissant l'option service_provider dans la section de configuration service_providers. service_provider =FIREWALL_V2:fwaas_db:neutron_fwaas.services.firewall.service_drivers.agents.agents.FirewallAgentDriver:default
      [service_auth]  
      auth_version = 3  
      admin_password = password  
      admin_user = admin  
      admin_tenant_name = admin  
      auth_url = http://<keystone_endpoint>/identity/v3 

      La valeur de cette option a une structure particulière : <service_type>:<service_name>:<driver_class>:[<default>]. service_provider est une option de « chaînes multiples ». Chaque fois qu'elle est spécifiée, la valeur de l'option est ajoutée à une liste. Plusieurs fournisseurs de services peuvent être spécifiés en définissant l'option service _provider pour chacun d'eux.

    2. Basculez vers le pare-feu en tant que service en définissant enabled = True dans la section de configuration FWaaS.
    3. Définissez le pilote de périphérique FWaaS pour NSX-T Data Center en définissant : driver = vmware_nsxp_edge_v2 dans la section de configuration FWaaS.
    4. Définissez le pilote de périphérique FWaaS pour le plug-in NSX Manager en définissant driver = vmware_nsxv3_edge_v2 dans la section de configuration FWaaS.
  3. Vérifiez que le fichier /etc/neutron/neutron-fwaas.conf est ajouté à la ligne de commande du serveur Neutron. Vous pouvez vérifier cela en exécutant ps -aux | grep neutron et en vérifiant que le fichier /etc/neutron/neutron-fwaas.conf est présent dans la sortie.
    S'il n'est pas inclus, le lanceur de service Neutron doit être modifié. L'emplacement et la structure des lanceurs de services dépendent de la distribution OpenStack utilisée.
  4. Redémarrez le service Neutron. Le nom de service spécifique dépend de la distribution OpenStack utilisée.