ルールを追加したり、クローンを作成した後で、ルールの設定を編集できます。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. ナビゲーション パネルから [暗号化 (Encryption)] を選択します。
  3. まだ選択していない場合は、[ルール (Rules)] タブをクリックします。
    ルールとルール セクションのリストが表示されます。ウィンドウの下部にある [列 (Columns)] をクリックすると、表示する列を選択できます。
  4. 編集可能な設定を編集するには、セルをダブルクリックするか、セルの右上にマウスを移動して鉛筆のアイコンをクリックします。
    [#][ID][統計 (Stats)] を除くすべての列が編集可能です。 [送信元 (Sources)][宛先 (Destinations)][サービス (Services)][適用先 (Applied To)] フィールドを編集するときに、ドラッグ アンド ドロップを使用できます。
  5. ドラッグ アンド ドロップでフィールドを編集するには、右上隅にある [オブジェクト (Objects)] をクリックして、ポップアップ ウィンドウを開きます。
    1. [タイプ (Type)] ドロップダウン リストからオブジェクト タイプを選択して、オブジェクトのリストを表示します。
    2. 宛先フィールドにオブジェクトをドラッグ アンド ドロップします。
    3. [オブジェクト (Objects)] を再度クリックして、ポップアップ ウィンドウを閉じます。
  6. [送信元 (Sources)][宛先 (Destinations)] を編集するには、鉛筆のアイコンをクリックしてダイアログ ボックスを開きます。
    注: 送信元に 任意 を選択することは推奨しません。

    SpoofGuard が有効になっていない場合は、悪意のある仮想マシンが別の仮想マシンのアドレスを要求する可能性があるため、自動検出されたアドレスのバインドの信頼性は保証されません。このような要求が行われても警告されません。SpoofGuard が有効な場合、検出されたバインドがすべて検証され、承認されたバインドのみが表示されます。

    1. [タイプ (Type)] ドロップダウン リストからオブジェクト タイプを選択して、オブジェクトのリストを表示します。
      使用可能なタイプは論理ポート、論理スイッチ、NSGroup です。DNE の場合、NSGroup に MAC セットまたは IP セットを含めることはできません。
    2. [使用可能] 列で 1 つ以上のオブジェクトを選択します。
      [使用可能] の横にあるチェックボックスをクリックして、すべてのオブジェクトを選択します。
    3. 右矢印アイコンをクリックして、選択したオブジェクトを [選択済み] 列に移動します。
    4. 必要であれば、この手順を別のオブジェクト タイプで繰り返します。
    5. [OK] をクリックします。
  7. [サービス (Services)] を編集するには、鉛筆のアイコンをクリックしてダイアログ ボックスを開きます。
    1. [使用可能] 列で 1 つ以上のサービスを選択します。
    2. 右矢印アイコンをクリックして、選択したサービスを [選択済み] 列に移動します。
    3. [新しい NSService の作成 (Create New NSService)] をクリックすると、新しいサービスを作成できます。
      サービスの詳細を設定します。
      オプション 説明
      名前と説明 名前を入力します。必要に応じて説明も入力します。
      サービスのタイプ 使用可能なサービス タイプの 1 つを選択します。
      • ALG
      • ICMP
      • IP アドレス
      • L4 ポート セット
      • IGMP
      プロトコル 利用可能なプロトコルの 1 つを選択します。
      送信元ポート 送信元ポートを入力します。
      宛先ポート 宛先ポートを入力します。
      既存のサービスのグループ化 ラジオ ボタンをクリックして既存のグループ サービスを追加します。
    4. [Raw プロトコル (Raw Protocol)] タブをクリックして、[追加 (Add)] をクリックしてプロトコルを追加します。
      プロトコルの詳細を設定します。
      オプション 説明
      サービスのタイプ 使用可能なサービス タイプの 1 つを選択します。
      • ALG
      • ICMP
      • IP アドレス
      • L4 ポート セット
      • IGMP
      プロトコル 利用可能なプロトコルの 1 つを選択します。
      送信元ポート 送信元ポートを入力します。
      宛先ポート 宛先ポートを入力します。
    5. [OK] をクリックします。
  8. [アクション (Action)] を編集するには、鉛筆のアイコンをクリックしてダイアログ ボックスを開きます。
    1. [アクション (Action)] ドロップダウン リストからアクションを選択します。
      オプション 説明
      暗号化と整合性チェック デフォルトです。認証と暗号化を行います。
      整合性チェックのみ 認証のみを行います。
      許可 認証または暗号化を行わずにパケットの通過を許可します。
    2. [OK] をクリックします。
  9. [キー ポリシー (Key Policy)] を編集するには、鉛筆のアイコンをクリックしてダイアログ ボックスを開きます。
    1. [キー ポリシー (Key Policy)] ドロップダウン リストからポリシーを選択します。
      デフォルトは System_Encryption_and_Integrity です。
    2. [OK] をクリックします。
  10. [適用先 (Applied To)] を編集するには、鉛筆のアイコンをクリックしてダイアログ ボックスを開きます。
    1. [タイプ (Type)] ドロップダウン リストからオブジェクト タイプを選択して、オブジェクトのリストを表示します。
      使用可能なタイプは論理ポート、論理スイッチ、NSGroup です。DNE の場合、NSGroup に MAC セットまたは IP セットを含めることはできません。
    2. [使用可能] 列で 1 つ以上のオブジェクトを選択します。
      [使用可能] の横にあるチェックボックスをクリックして、すべてのオブジェクトを選択します。
    3. 右矢印アイコンをクリックして、選択したオブジェクトを [選択済み] 列に移動します。
    4. 必要であれば、この手順を別のオブジェクト タイプで繰り返します。
    5. [OK] をクリックします。
  11. [ログ (Log)] を編集するには、鉛筆のアイコンをクリックしてダイアログ ボックスを開きます。
    1. [ログ (Log)] 切り替えボタンをクリックして、ログの記録を有効または無効に設定します。
    2. [OK] をクリックします。
  12. [メモ (Notes)] を編集するには、鉛筆のアイコンをクリックしてダイアログ ボックスを開きます。
    1. [メモ (Notes)] テキスト フィールドにメモを入力します。
    2. [OK] をクリックします。

結果

[統計 (Stats)] フィールドは編集できません。このフィールドにマウスを移動すると、ポップアップが開き、暗号化ルールの統計が表示されます。デフォルトでは、暗号化ルールの作成時から 5 分間隔で統計が蓄積されます。これらの値は、すべてのホストの統計情報を表します。これらの値は、自動的に更新されません。この画面の値を手動で更新するには、セルを右クリックして [更新 (Refresh)] を選択します。