Pour une vue consolidée de vos sections et règles de stratégie, vous pouvez exporter votre configuration de pare-feu dans un fichier. NSX-T Data Center crée un rapport de votre configuration de pare-feu sous la forme d'un fichier CSV. Vous pouvez également importer une configuration de pare-feu et l'afficher en tant que brouillon dans NSX-T Data Center.

  • Vous pouvez choisir d'exporter votre configuration publiée, un brouillon enregistré automatiquement ou un brouillon enregistré manuellement.
  • Lors de l'exportation d'une configuration de pare-feu sur un dispositif de gestionnaire local, seule la configuration du gestionnaire local est exportée. La configuration qui a été synchronisée à partir d'un gestionnaire global n'est pas exportée dans le cadre de la configuration du gestionnaire local.
  • L'opération d'importation n'est pas disponible sur un dispositif de gestionnaire global.
  • Le fichier CSV exporté et le fichier de métadonnées peuvent être téléchargés sous la forme d'un fichier ZIP.
  • Vous ne pouvez exécuter qu'une opération d'exportation et une opération d'importation simultanément. L'exécution simultanée de plusieurs opérations d'exportation ou d'importation n'est pas prise en charge.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Sécurité > Pare-feu distribué.
  3. Exportez la configuration de pare-feu.
    • Pour exporter la configuration actuelle, sélectionnez Actions > Exporter la configuration de pare-feu.
    • Pour exporter un brouillon enregistré automatiquement ou un brouillon manuel, sélectionnez Actions > Afficher et cliquez sur le nom de la configuration de brouillon pour ouvrir Détails du brouillon. Cliquez sur Exporter le brouillon.

      La fenêtre Afficher les détails du brouillon affiche les différences qui existent entre la configuration enregistrée et la dernière configuration publiée.

  4. Entrez une phrase secrète et cliquez sur Exporter.
    Une notification s'affiche lorsque la configuration a été exportée.

    Vous ne pouvez pas publier une configuration lorsque l'opération d'exportation est en cours. Si nécessaire, vous pouvez annuler l'opération d'exportation.

  5. Cliquez sur Télécharger pour enregistrer le fichier ZIP contenant les fichiers CSV et de métadonnées.
  6. Pour importer une configuration de pare-feu, accédez à Sécurité > Pare-feu distribué, puis sélectionnez Actions > Importer.

    Lors de l'importation de règles avec des groupes, les groupes doivent être créés sur l'environnement de destination sans fautes de frappe. Si ce n'est pas le cas, vous obtenez un message d'erreur Deleted_Object au lieu du nom du groupe lors de l'importation des règles.

    La modification du nom du groupe pour corriger la faute de frappe ne résout pas le problème, car l'UUID reste avec le nom d'origine.

  7. Sélectionnez le fichier ZIP contenant la configuration à importer. Entrez un nom et la phrase secrète qui ont été utilisés lors de l'enregistrement de la configuration, puis cliquez sur Importer.

    Veillez à sélectionner un fichier ZIP qui n'a pas été modifié après son téléchargement.

    Une notification s'affiche si le fichier à importer est endommagé ou si une phrase secrète incorrecte a été utilisée.

    Note : Vous pouvez uniquement importer la configuration qui a été définie dans NSX-T Data Center. L'importation d'une configuration de pare-feu tierce n'est pas prise en charge.
    La configuration importée est enregistrée en tant que brouillon manuel dans NSX-T Data Center. Vous pouvez modifier le brouillon, puis le publier si nécessaire. Pour plus d'informations sur l'utilisation des brouillons, reportez-vous à la section Brouillons de pare-feu.