暗号化ルール セクションを使用すると、暗号化ルール セットを編成したり、ルールを個別に管理しできます。また、ルールをグループとして適用することもできます。セクションは、個別のセクションの営業およびエンジニアリング部門の特定のルールを定義するなど、マルチテナントに使用されます。

暗号化ルール セクションは、1 つ以上の暗号化ルールから構成されます。それぞれの暗号化ルールは 1 つセクションにのみ属しています。セクションが親になり、暗号化ルールが子になります。暗号化ルールは、ルールに一致するネットワーク パケットの処理方法を決める手順から構成されます。

セクションの順序は、暗号化ルールの処理手順に影響します。DNE がネットワーク パケットを処理する方法を参照してください。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. ナビゲーション パネルから [暗号化 (Encryption)] を選択します。
  3. まだ選択していない場合は、[ルール (Rules)] タブをクリックします。
  4. セクションを追加するには、メニュー バーで、[セクションの追加 (Add Section)] をクリックし、[セクションを上に追加 (Add Section Above)] または [セクションを下に追加 (Add Section Below)] を選択します。
    1. セクション名およびオプションの説明を入力します。
    2. セクションの位置を選択します。既存のセクションの上または下を選択します。
      デフォルトのレイヤー 3 セクションの上にセクションを追加する場合、この選択はできません。
    3. [保存 (Save)] をクリックします。
  5. セクションを編集するには、セクションの最初の列のメニュー アイコンをクリックするか、セクションを右クリックして、ポップアップ メニューから [編集 (Edit)] を選択します。
    1. 必要に応じて名前と説明を編集します。
    2. [保存 (Save)] をクリックします。
  6. セクションを削除するには、セクションの最初の列のメニュー アイコンをクリックするか、セクションを右クリックして、ポップアップ メニューから [削除 (Delete)] を選択します。
    1. 確認のため、[削除 (Delete)] をクリックします。

結果

NSX Manager のユーザー インターフェイスでは、追加したセクションの位置は変更できません。ただし、削除したり、別の場所に作成し直すことはできます。セクションの位置は、 POST /api/v1/network-encryption/sections/<section-id>?action=revise API で変更することもできます。詳細については、『 NSX-T API リファレンス』を参照してください。