Per una visualizzazione consolidata delle sezioni e delle regole dei criteri, è possibile esportare la configurazione firewall in un file. NSX crea un report della configurazione firewall come file CSV. È inoltre possibile importare una configurazione firewall e visualizzarla come bozza in NSX.

  • È possibile scegliere di esportare la configurazione pubblicata, una bozza salvata automaticamente o una bozza salvata manualmente.
  • Quando si esporta una configurazione firewall in un'appliance Local Manager, viene esportata solo la configurazione di Local Manager. La configurazione sincronizzata da un Global Manager non viene esportata come parte della configurazione del Local Manager.
  • L'operazione di importazione non è disponibile in un'appliance Global Manager.
  • Il file CSV esportato e il file di metadati insieme sono disponibili per il download come file ZIP.
  • È possibile eseguire contemporaneamente una sola operazione di esportazione e una sola operazione di importazione. L'esecuzione simultanea di più operazioni di esportazione o importazione non è supportata.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Sicurezza > Firewall distribuito.
  3. Esportare la configurazione firewall.
    • Per esportare la configurazione corrente, selezionare Azioni > Esporta configurazione FW.
    • Per esportare una bozza salvata automaticamente o una bozza manuale, selezionare Azioni > Visualizza e fare clic sul nome della configurazione bozza per aprire Dettagli bozza. Fare clic su Esporta bozza.

      Nella finestra Visualizza dettagli bozza vengono visualizzate le eventuali differenze tra la configurazione salvata e l'ultima configurazione pubblicata.

  4. Immettere una frase d'accesso e fare clic su Esporta.
    Quando la configurazione è stata esportata, viene visualizzata una notifica.

    Non è possibile pubblicare una configurazione quando è in corso l'operazione di esportazione. Se necessario, è possibile annullare l'operazione di esportazione.

  5. Fare clic su Scarica per salvare il file ZIP contenente i file CSV e di metadati.
  6. Per importare una configurazione del firewall, passare a Sicurezza > Firewall distribuito e selezionare Azioni > Importa.

    Quando si importano regole con gruppi, i gruppi devono essere creati nell'ambiente di destinazione senza errori di digitazione. In caso contrario, quando si importano le regole viene visualizzato il messaggio di errore Deleted_Object anziché il nome del gruppo.

    La modifica del nome del gruppo per correggere l'errore di digitazione non risolve il problema, perché l'UUID rimane con il nome originale.

  7. Sfogliare per selezionare il file ZIP contenente la configurazione che si desidera importare. Immettere un nome e la frase d'accesso utilizzata al salvataggio della configurazione, quindi fare clic su Importa.

    Assicurarsi di selezionare un file ZIP che non sia stato modificato dopo il download.

    Viene visualizzata una notifica se il file da importare è danneggiato o è stata utilizzata una frase d'accesso errata.

    Nota: È possibile importare solo la configurazione definita in NSX. L'importazione della configurazione del firewall di terze parti non è supportata.
    La configurazione importata viene salvata come bozza manuale in NSX. È possibile modificare la bozza e quindi pubblicarla in base alle esigenze. Per ulteriori informazioni sull'utilizzo delle bozze, vedere Bozze del firewall.