ポリシー セクションとルールを統合表示するには、ファイアウォール構成をファイルにエクスポートします。NSX-T Data Center は、ファイアウォール構成のレポートを CSV ファイルで作成します。ファイアウォール構成をインポートして、NSX-T Data Center にドラフトとして表示することもできます。

  • 公開済みの構成、自動保存されたドラフト、手動で保存したドラフトをエクスポートするかどうかを選択できます。
  • ローカル マネージャ アプライアンスでファイアウォール構成をエクスポートする場合、ローカル マネージャの構成のみがエクスポートされます。グローバル マネージャから同期された構成は、ローカル マネージャの構成としてエクスポートされません。
  • グローバル マネージャ アプライアンスではインポート操作を実行することはできません。
  • エクスポートされた CSV ファイルとメタデータ ファイルをまとめて ZIP ファイルとしてダウンロードできます。
  • 1 回のエクスポート操作と 1 回のインポート操作を同時に実行できます。複数のエクスポートまたはインポートを同時に実行することはできません。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [セキュリティ] > [分散ファイアウォール] を選択します。
  3. ファイアウォールの構成をエクスポートします。
    • 現在の構成をエクスポートするには、[アクション] > [FW 構成のエクスポート] の順に選択します。
    • 自動保存されたドラフトまたは手動ドラフトをエクスポートするには、[アクション] > [表示] の順に選択し、ドラフト構成の名前をクリックして、[ドラフト] の詳細を開きます。[ドラフトのエクスポート] をクリックします。

      [ドラフトの詳細を表示] ウィンドウに、保存されている構成と最後に公開された構成の相違点が表示されます。

  4. パスフレーズを入力して、[エクスポート] をクリックします。
    構成がエクスポートされると、通知が表示されます。

    エクスポート操作が完了するまで構成を公開することはできません。必要であれば、エクスポート操作をキャンセルできます。

  5. [ダウンロード] をクリックして、CSV ファイルとメタデータ ファイルを含む ZIP ファイルを保存します。
  6. ファイアウォール構成をインポートするには、[セキュリティ] > [分散ファイアウォール] に移動して、[アクション] > [インポート] の順に選択します。

    グループを含むルールをインポートしている場合は、ターゲット環境でグループを作成する必要があります。タイプミスがないようにします。タイプミスがある場合、ルールのインポート時にグループ名ではなく、Deleted_Object エラー メッセージが表示されます。

    UUID は元の名前のままであるため、グループの名前を編集してタイプミスを修正しても問題は修正されません。

  7. インポートする構成が含まれている ZIP ファイルを選択します。構成を保存するときに使用した名前とパスフレーズを入力して、[インポート] をクリックします。

    ダウンロードされてから変更されていない ZIP ファイルを選択します。

    インポートするファイルが破損しているか、誤ったパスフレーズを使用している場合は、通知が表示されます。

    注: インポートできるのは、 NSX-T Data Center で定義されている構成のみです。サードパーティのファイアウォール構成のインポートはサポートされていません。
    インポートされた構成は NSX-T Data Center に手動ドラフトとして保存されます。ドラフトを編集し、必要に応じて公開できます。ドラフトの使用方法については、 ファイアウォール ドラフトを参照してください。