保存したセキュリティ ポリシー設定をインポートして、バックアップとして利用したり、類似した設定を別の NSX Manager にリストアしたりできます。
設定をインポートすると、空のセキュリティ グループが作成されます。インポート先の環境にすべてのサービス、サービス プロファイル、アプリケーション、アプリケーション グループが存在しないと、インポートが失敗します。
手順
- vSphere Web Client で、 の順に移動します。
- [セキュリティ ポリシー (Security Policies)] タブをクリックします。
- [詳細 (More)] または [アクション (Actions)] をクリックして、[設定のインポート (Import Configuration)] をクリックします。
- インポートするセキュリティ ポリシー設定ファイルを選択します。
- 必要に応じて、インポートするセキュリティ ポリシーおよびセキュリティ グループに追加するサフィックスを入力します。
接尾辞を指定すると、インポートするセキュリティ ポリシー名にその接尾辞が追加されるため、名前が一意になります。
- [次へ (Next)] をクリックします。
Service Composer によって、構成で参照されるすべてのサービスがインポート先の環境で使用できるかどうかが検証されます。使用できない場合、
[見つからないサービスの管理] 画面が表示されます。このページでは、見つからないサービスを使用可能なインポート先のサービスにマッピングできます。
[設定内容の確認] 画面に、インポートされるセキュリティ ポリシー、エンドポイント サービス、ファイアウォール ルール、ネットワーク イントロスペクション サービスが表示されます。この画面には、セキュリティ ポリシーが適用されているセキュリティ グループも表示されます。
- [終了 (Finish)] をクリックします。
インポートされたセキュリティ ポリシー設定は、インポート先の
NSX Manager のセキュリティ ポリシー テーブルの上部(既存のポリシーの上)に追加されます。セキュリティ ポリシーで、インポートされたルールとセキュリティ サービスの元の順序は維持されます。