Vous pouvez lier plusieurs groupes à un profil de sécurité. NSX-T Data Center applique le profil de sécurité au groupe ayant le niveau de priorité le plus élevé.

Si vous liez un profil de sécurité à plusieurs groupes, NSX-T Data Center attribue la priorité la plus élevée au groupe le plus récent de cette liste. Cependant, vous pouvez modifier le niveau de priorité des groupes.

Pour attribuer une priorité à des groupes :

Conditions préalables

  • Les groupes de temporisateurs de la session doivent contenir uniquement des segments, des ports de segment et des VM en tant que membres. Les autres types de catégories ne sont pas pris en charge.
  • Les groupes de sécurité DNS doivent contenir uniquement des machines virtuelles en tant que membres. Les autres types de catégories ne sont pas pris en charge.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Accédez à Sécurité > Paramètres généraux > Pare-feu.
  3. Cliquez sur Gérer la priorité des groupes sur les profils.
  4. Pour attribuer le niveau de priorité le plus élevé à un groupe, déplacez le groupe en haut de la liste.
  5. Cliquez sur Fermer.

Résultats

Le profil de sécurité est appliqué au groupe ayant le niveau de priorité le plus élevé.