Questo argomento illustra lo stato predefinito dell'interruttore Attivazione delle regole predefinite del firewall distribuito nel progetto in vari scenari.
- Rete di NSX per VMware Cloud Foundation
- Licenza della soluzione per VCF
Per ulteriori informazioni su come attivare o disattivare le regole del firewall distribuito predefinite per un progetto, vedere Aggiunta di un progetto di NSX.
| N. di serie | Scenario | Stato predefinito dell'interruttore | Note |
|---|---|---|---|
1 |
In qualità di nuovo cliente di NSX si applica una licenza di base che autorizza il sistema a utilizzare solo le funzionalità di rete di NSX. |
Disattivato |
Questo interruttore non può essere modificato perché la licenza attualmente applicata non supporta la configurazione delle regole di sicurezza del firewall distribuito. È necessario applicare la licenza di sicurezza appropriata nel sistema e quindi attivare questo interruttore per attivare le regole del firewall distribuito predefinite nel progetto. |
2 |
Si è un nuovo cliente di NSX. Il giorno 0 è stata applicata una licenza di base che autorizza il sistema a utilizzare le funzionalità di rete di NSX. È stata inoltre applicata una licenza di sicurezza appropriata che autorizza il sistema a utilizzare la sicurezza del firewall distribuito. |
Attivato |
Le regole del firewall distribuito predefinite sono attivate per il progetto. Se necessario, è possibile disattivarle nel progetto. |
3 |
Si è un nuovo cliente di NSX. Il giorno 0 è stata applicata una licenza di base che autorizza il sistema a utilizzare solo le funzionalità di rete di NSX. Sono stati aggiunti alcuni progetti nel sistema, ad esempio i progetti A e B. In seguito, durante le operazioni del giorno 2, è stata applicata una licenza di sicurezza appropriata che autorizza il sistema a utilizzare la sicurezza del firewall distribuito. Ora si aggiungono regole del firewall distribuito definite dall'utente nei progetti A e B esistenti e si creano nuovi progetti nel sistema, ad esempio i progetti C e D. |
Disattivato: per i progetti preesistenti nel sistema Attivato: per i nuovi progetti nel sistema |
In questo scenario, il termine "progetti preesistenti" si riferisce ai progetti che esistevano nel sistema prima dell'applicazione della licenza di sicurezza il giorno 2. In questo scenario, si riferisce ai progetti A e B. Il termine "nuovi progetti" si riferisce ai progetti aggiunti nel sistema dopo l'applicazione della licenza di sicurezza il giorno 2. In questo scenario, si riferisce ai progetti C e D. Per i progetti A e B preesistenti, il comportamento del sistema è il seguente: Per impostazione predefinita, lo stato di questo interruttore è Disattivato. Le regole DFW definite dall'utente sono effettive nei progetti A e B. Se si desidera attivare le regole del firewall distribuito predefinite in questi progetti, aprirli in modalità di modifica e attivare questo interruttore manualmente. Tuttavia, l'attivazione può influire sul comportamento del traffico est-ovest nei progetti A e B. Per i nuovi progetti C e D, il comportamento del sistema è il seguente: Per impostazione predefinita, lo stato di questo interruttore è Attivato. Ciò significa che per i progetti C e D, le regole del firewall distribuito predefinite sono attivate per impostazione predefinita. Se necessario, è possibile disattivarle in modo che solo le regole del firewall distribuito definite dall'utente siano effettive in questi progetti. |
4 |
Si è un cliente di NSX esistente con una licenza di NSX legacy che autorizza il sistema all'accesso DFW completo. Quando la licenza legacy scade, si applica una licenza di base che autorizza il sistema all'utilizzo delle funzionalità di rete di NSX, nonché una licenza di sicurezza che autorizza il sistema all'utilizzo della sicurezza del firewall distribuito. |
Attivato |
Le regole del firewall distribuito predefinite e le regole del firewall distribuito definite dall'utente continuano a essere eseguite nei progetti esistenti che sono stati creati prima di passare alla nuova licenza. Il comportamento del sistema non cambia in alcun modo. Per tutti i nuovi progetti che vengono aggiunti dopo la modifica della licenza, questo interruttore è attivato per impostazione predefinita. Facoltativamente, è possibile disattivarlo, se necessario. |
5 |
Si è un cliente di NSX esistente con una licenza di NSX legacy che autorizza il sistema all'accesso DFW completo. Nel sistema sono stati aggiunti due progetti, ad esempio i progetti A e B. Dopo la scadenza della licenza legacy corrente, si applica la licenza di base che autorizza il sistema a utilizzare solo le funzionalità di rete di NSX. La licenza di sicurezza non viene applicata. Ora si creano due nuovi progetti nel sistema, ad esempio i progetti C e D. |
Attivato: per i progetti preesistenti Disattivato: per i nuovi progetti |
In questo scenario, il termine "progetti preesistenti" si riferisce ai progetti che sono stati aggiunti nel sistema quando la licenza legacy di NSX era valida. In questo scenario, si riferisce ai progetti A e B. Il termine "nuovi progetti" si riferisce ai progetti che sono stati aggiunti nel sistema dopo l'applicazione della licenza di base. In questo scenario, si riferisce ai progetti C e D. Per i progetti A e B preesistenti, il comportamento del sistema è il seguente: Per impostazione predefinita, lo stato di questo interruttore è Attivato. Se necessario, è possibile disattivarlo. Questa azione non tuttavia reversibile. Ciò significa che non è possibile attivare nuovamente le regole del firewall E-O predefinite nei progetti A e B. Le regole del firewall distribuito predefinite e le regole del firewall distribuito definite dall'utente continuano a essere eseguite nei progetti A e B, ma non è possibile modificarle. Non è possibile nemmeno aggiungere nuove regole del firewall distribuito. È comunque possibile eliminare le regole del firewall definite dall'utente esistenti. Per disporre dell'accesso completo alle regole del firewall distribuito, è necessario applicare una licenza di sicurezza appropriata. Per i nuovi progetti C e D, il comportamento del sistema è il seguente: Per impostazione predefinita, lo stato di questo interruttore è Disattivato. Non è possibile attivarlo perché la licenza attualmente applicata non autorizza il sistema all'utilizzo della funzionalità del firewall distribuito. |
| 6 | Si è un nuovo cliente di NSX e per il sistema è stata attivata la modalità di valutazione, valida per 60 giorni. |
Disattivato |
Durante il periodo di valutazione di una nuova distribuzione di NSX, il sistema è autorizzato solo all'utilizzo delle funzionalità di rete. Le funzionalità di sicurezza non sono autorizzate. |
Per informazioni sull'impostazione dell'interruttore Attivazione delle regole predefinite del firewall distribuito, vedere Aggiunta di un progetto di NSX.
