Désinstaller un service d'introspection de trafic est-ouest.

Dans le cadre de la désinstallation d'un service est-ouest, vous devez supprimer la stratégie est-ouest, le service de partenaires déployés, la chaîne de service, le profil de service et le segment de service.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Vérifiez que NSX Manager est en mode de stratégie.
  3. Pour supprimer une stratégie, sélectionnez Sécurité → Sécurité est-ouest → Introspection réseau (E-O).
  4. Sélectionnez la stratégie est-ouest, cliquez sur les points de suspension verticaux, puis sur Supprimer la stratégie.
  5. Cliquez sur Publier.
  6. Pour supprimer un service de partenaires, sélectionnez Système → Déploiements de services .
  7. Sélectionnez le service de partenaires, cliquez sur les points de suspension verticaux et cliquez sur Supprimer.
  8. Cliquez sur Terminer pour terminer le processus.
  9. Pour supprimer une chaîne de services est-ouest, sélectionnez Sécurité → Paramètres → Paramètres d'introspection du réseau → Chaîne de service.
  10. Sélectionnez la chaîne de services, cliquez sur les points de suspension verticaux et cliquez sur Supprimer.
  11. Pour supprimer un profil de service est-ouest, sélectionnez Sécurité → Paramètres → Paramètres d'introspection du réseau → Profil de Service.
  12. Sélectionnez le profil de service, cliquez sur les points de suspension verticaux et cliquez sur Supprimer.
  13. Pour supprimer un segment de service est-ouest, sélectionnez Sécurité → Paramètres → Paramètres d'introspection du réseau → Segment de service.
  14. Sélectionnez le segment de service, cliquez sur les points de suspension verticaux et cliquez sur Supprimer.
  15. S'il existe des problèmes liés au service est-ouest même après sa désinstallation à partir de l'interface utilisateur de NSX Manager, appelez l'API suivante.
    1. Définissez la propriété east_west_enabled sur false en appelant l'API suivante.
      PUT https://<nsx-manager-ip>/policy/api/v1/infra/settings/service-insertion/security/status 
      {
    "north_south_enabled": true,
    "east_west_enabled": false,
    "resource_type": "PolicySIStatusConfiguration",
    "id": "status",
    "display_name": "status",
    "path": "/infra/settings/service-insertion/security/status",
    "relative_path": "status",
    "parent_path": "/infra",
    "unique_id": "caf620e9-405f-4533-81ab-2bd5df733364",
    "marked_for_delete": false,
    "overridden": false,
    "_create_user": "system",
    "_create_time": 1646684124017,
    "_last_modified_user": "system",
    "_last_modified_time": 1646687791212,
    "_system_owned": false,
    "_protection": "NOT_PROTECTED",
    "_revision": 0
}
    2. Si des nœuds transport dans lesquels le service est-ouest est déployé ne sont pas connectés à un réseau de superposition, alors les ports de commutateur N-VDS empêchent le trafic d'être redirigé vers le service est-ouest. Pour débloquer les ports de commutateur N-VDS, supprimez les paramètres d'insertion de services supplémentaires sur le commutateur N-VDS en exécutant la commande CLI suivante.
      net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch