保存したセキュリティ ポリシー設定をインポートして、バックアップとして利用したり、類似した設定を別の NSX Manager にリストアしたりできます。

設定をインポートすると、空のセキュリティ グループが作成されます。インポート先の環境にすべてのサービス、サービス プロファイル、アプリケーション、アプリケーション グループが存在しないと、インポートが失敗します。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [セキュリティ (Security)] > [Service Composer] の順に移動します。
  2. [セキュリティ ポリシー (Security Policies)] タブをクリックします。
  3. [詳細 (More)] または [アクション (Actions)] をクリックして、[設定のインポート (Import Configuration)] をクリックします。
  4. インポートするセキュリティ ポリシー設定ファイルを選択します。
  5. 必要に応じて、インポートするセキュリティ ポリシーおよびセキュリティ グループに追加するサフィックスを入力します。
    接尾辞を指定すると、インポートするセキュリティ ポリシー名にその接尾辞が追加されるため、名前が一意になります。
  6. [次へ (Next)] をクリックします。
    Service Composer によって、構成で参照されるすべてのサービスがインポート先の環境で使用できるかどうかが検証されます。使用できない場合、 [見つからないサービスの管理] 画面が表示されます。このページでは、見つからないサービスを使用可能なインポート先のサービスにマッピングできます。

    [設定内容の確認] 画面に、インポートされるセキュリティ ポリシー、エンドポイント サービス、ファイアウォール ルール、ネットワーク イントロスペクション サービスが表示されます。この画面には、セキュリティ ポリシーが適用されているセキュリティ グループも表示されます。

  7. [終了 (Finish)] をクリックします。
    インポートされたセキュリティ ポリシー設定は、インポート先の NSX Manager のセキュリティ ポリシー テーブルの上部(既存のポリシーの上)に追加されます。セキュリティ ポリシーで、インポートされたルールとセキュリティ サービスの元の順序は維持されます。