Une fois que vous avez ajouté un emplacement au gestionnaire global, vous pouvez importer vos configurations à partir du dispositif de gestionnaire local de cet emplacement dans le gestionnaire global.
- Passerelle T0
- Passerelle T1
- Stratégies de sécurité de pare-feu
- Services
- Profils de sécurité
- Profils de contexte
- Groupes
- NAT
- DHCP
- DNS
- Profils de passerelle
Configurations de gestionnaire local non prises en charge pour l'importation dans le gestionnaire global
Les fonctionnalités suivantes ne sont pas prises en charge par NSX Federation. L'importation de configurations dans le gestionnaire global est bloquée si vous disposez de l'une de ces configurations dans votre gestionnaire local. Vous devez supprimer les configurations non prises en charge pour poursuivre l'importation. Une fois que vos configurations de gestionnaire local prises en charge ont été importées dans le gestionnaire global, vous pouvez rajouter les configurations de toutes les fonctionnalités non prises en charge dans votre gestionnaire local.
- VPN
- IDS
- Insertion de services
- Guest Introspection
- Pare-feu d'identité
- Stratégies de transfert
- Pont de niveau 2
- Proxy de métadonnées
- VRF T0
- Multidiffusion
- EVPN
- Pare-feu basé sur un temporisateur
- Équilibreur de charge
Note : Si vous utilisez un équilibreur de charge dans le gestionnaire local, vous ne pouvez pas importer l'équilibreur de charge, mais vous pouvez toujours importer d'autres configurations si vous respectez certaines conditions décrites dans la section intitulée Importation de configurations si vous disposez d'un service d'équilibreur de charge sur le gestionnaire local.
Importation de configurations si vous disposez d'un service d'équilibreur de charge sur le gestionnaire local
- Le service d'équilibreur de charge doit être en mode manchot sur une passerelle de niveau 1 autonome.
- La passerelle de niveau 1 autonome à laquelle l'équilibreur de charge manchot est attaché :
- doit avoir uniquement le service d'équilibreur de charge et aucun autre service
- ne doit pas comporter de segments de liaison descendante
- les règles de pare-feu de passerelle ne doivent pas être partagées avec d'autres passerelles de niveau 0 ou de niveau 1.
- Les groupes utilisés dans le service d'équilibreur de charge ne doivent pas être utilisés dans les règles de pare-feu. Si vous avez des groupes communs à l'équilibreur de charge et aux règles de pare-feu, vous devez supprimer le groupe de la règle de pare-feu ou créer un groupe identique à utiliser avec l'équilibreur de charge.
Configurations créées par un utilisateur d'identité de principal dans le gestionnaire local
Si vous disposez de configurations dans le gestionnaire local qui sont créées par l'utilisateur d'identité principal et que le même utilisateur d'identité de principal n'est pas présent dans le gestionnaire global, l'importation est bloquée.
- Le système affiche une liste des noms d'utilisateur d'identité de principal qui sont utilisés sur le gestionnaire local pour créer des configurations. Créez chacun de ces utilisateurs d'identité de principal dans le gestionnaire global avant de procéder à l'importation.
- Si vous ne souhaitez pas créer des noms d'utilisateur d'identité de principal dans le gestionnaire global, supprimez toutes les configurations dans le gestionnaire local qui sont créées à l'aide du nom d'utilisateur d'identité de principal. Vous pouvez ensuite procéder à l'importation d'autres configurations à partir du gestionnaire local.
Conditions préalables
- Le dispositif de gestionnaire local doit être enregistré auprès du gestionnaire global.
- Le dispositif de gestionnaire local doit disposer d'une sauvegarde que vous pouvez restaurer en cas d'échec de la procédure d'importation.
- Vous devez supprimer les configurations pour les fonctionnalités non prises en charge de votre dispositif de gestionnaire local. Vous trouverez des instructions dans l'interface utilisateur sur la manière de résoudre les conflits d'importation.
Procédure
- Connectez-vous au gestionnaire global et accédez à.
- Un message système s'affiche pour chaque emplacement qui a été ajouté avec succès au gestionnaire global et qui dispose d'objets pouvant être importés.
- Cliquez sur Importer maintenant dans le message système. Vous pouvez également importer des objets en cliquant sur depuis la vignette d'emplacement.
- Vous voyez une liste d'objets pouvant être importés dans le gestionnaire global.
- S'il existe des conflits de noms, vous pouvez fournir un préfixe ou un suffixe pour les configurations. La longueur totale de l'objet, y compris le préfixe et le suffixe, ne doit pas dépasser 256 caractères.
Le préfixe ou le suffixe est appliqué aux objets suivants importés :
- Passerelle de niveau 0
- Passerelle de niveau 1
- Segments
- Zones DNS
- Profils DHCP
- Profils de commutation : IPv6, pool VNI, QoS de passerelle, BFD, IPFIX
- Profils de sécurité : IPFIX, protection anti-flood, sécurité DNS, temporisateur de session, profils de contexte
- Les services L4-L7 (répertoriés sous ).
- Pour les autres conflits, suivez les instructions fournies dans l'interface utilisateur.
- S'il existe des conflits de noms, vous pouvez fournir un préfixe ou un suffixe pour les configurations. La longueur totale de l'objet, y compris le préfixe et le suffixe, ne doit pas dépasser 256 caractères.
Résultats
. Vous pouvez uniquement modifier ces objets à partir du gestionnaire global maintenant.
