Configurazione della versione di esportazione del filtro del firewall distribuito

La versione di esportazione di un filtro del firewall distribuito (DFW) è una proprietà di una vNIC. Prima di avviare alcune migrazioni, la versione di esportazione dei filtri DFW deve essere impostata su 1000 per le vNIC di tutte le macchine virtuali di cui verrà eseguita la migrazione.

È necessario apportare questa modifica alla configurazione nelle seguenti situazioni:

Quando si esegue una migrazione lift-and-shift.
Quando si esegue una migrazione sul posto ed è necessario eseguire manualmente la migrazione di macchine virtuali da alcuni host NSX-V ad host NSX. Procedere come segue per modificare la versione di esportazione solo per gli host NSX-V prima di eseguire la migrazione delle macchine virtuali.

Procedura

In base alle macchine virtuali di cui verrà eseguita la migrazione, determinare gli host su cui sono in esecuzione le macchine virtuali.
Procedere con il passaggio 3 o il passaggio 4 seguente.
Per ogni host, procedere come segue per aggiornare, se necessario, la versione di esportazione dei filtri DFW per tutte le vNIC delle macchine virtuali.
Nota: in https://github.com/dixonly/samples, lo script updateDfwFilters.py restituisce e facoltativamente aggiorna la versione di esportazione del filtro DFW per le vNIC di tutte le macchine virtuali in un cluster specifico o in tutti i cluster. L'utilizzo dello script consente di risparmiare tempo se si dispone di un numero elevato di macchine virtuali di cui eseguire la migrazione.
1. Accedere all'interfaccia della riga di comando.
2. Recuperare i nomi dei filtri DFW per tutte le vNIC delle macchine virtuali. Ad esempio,
```
[root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2"
Filter Name: nic-2112467-eth0-vmware-sfw.2
Filter Name: nic-2112467-eth1-vmware-sfw.2
Filter Name: nic-2112467-eth2-vmware-sfw.2
```
3. Per ogni filtro, recuperare la versione di esportazione. Ad esempio,
```
[root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 500
```
4. Se la versione non è 1000, impostarla su 1000. Ad esempio,
```
[root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
```
5. Verificare che la versione di esportazione sia aggiornata. Ad esempio,
```
[root@esxi:~] vsipioctl getexportversion  -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 1000
```
In base agli host annotati nel passaggio 1, determinare i cluster che contengono gli host. Per ogni cluster, eseguire le operazioni seguenti:
Da vSphere Client, passare a Rete e sicurezza > Installazione e aggiornamento > Preparazione host. Selezionare il cluster e fare clic su Azioni > Disabilita firewall. Dopo aver disabilitato il firewall, fare clic su Azioni > Abilita firewall.