1

新しい NSX ユーザーが、NSX のネットワーク機能のみを使用する資格をシステムに付与するベース ライセンスを適用しました。

オフ

現在適用されているライセンスは分散ファイアウォール セキュリティ ルールの構成をサポートしていないため、この切り替えボタンは編集できません。

プロジェクトでデフォルトの分散ファイアウォール ルールを有効にするには、システムに適切なセキュリティ ライセンスを適用し、この切り替えボタンをオンにする必要があります。

2

新しい NSX ユーザーです。Day 0 で、NSX のネットワーク機能の使用資格をシステムに付与するベース ライセンスを適用しました。また、分散ファイアウォール セキュリティの使用資格をシステムに付与する適切なセキュリティ ライセンスも適用しました。

オン

デフォルトの分散ファイアウォール ルールがプロジェクトに対して有効になります。

必要に応じて、プロジェクトでオフにすることができます。

3

新しい NSX ユーザーです。Day 0 では、NSX のネットワーク機能の使用資格のみをシステムに付与するベース ライセンスのみを適用しました。システムにいくつかのプロジェクト（プロジェクト A と B）を追加しました。

その後、Day 2 の運用中に、分散ファイアウォール セキュリティの使用資格をシステムに付与する適切なセキュリティ ライセンスを適用しました。

既存のプロジェクト A と B にユーザー定義の分散ファイアウォール ルールを追加し、また、システムに新しいプロジェクト（プロジェクト C と D）を作成しました。

オフ：システム内の既存のプロジェクトの場合

オン：システム内の新しいプロジェクトの場合

このシナリオでは、「既存のプロジェクト」という用語は、セキュリティ ライセンスが Day 2 で適用される前にシステムに存在していたプロジェクトを意味します。このシナリオでは、プロジェクト A と B を指します。「新しいプロジェクト」という用語は、セキュリティ ライセンスが Day 2 で適用された後にシステムに追加されたプロジェクトを意味します。このシナリオでは、プロジェクト C と D を指します。

既存のプロジェクト A および B の場合、システムの動作は次のようになります。

この切り替えボタンは、デフォルトでオフ状態になります。ユーザー定義の DFW ルールは、プロジェクト A とプロジェクト B で有効です。これらのプロジェクトでデフォルトの分散ファイアウォール ルールを有効にする場合は、これらのプロジェクトを編集モードで開き、この切り替えボタンを手動でオンにします。ただし、オンにすると、プロジェクト A と B の East-West トラフィックの動作に影響する可能性があります。

新しいプロジェクト C および D の場合、システムの動作は次のようになります。

この切り替えボタンは、デフォルトでオン状態になります。つまり、プロジェクト C と D の場合、デフォルトの分散ファイアウォール ルールがデフォルトで有効になります。必要に応じてオフに切り替え、これらのプロジェクトでユーザー定義の分散ファイアウォール ルールのみが有効になるようにすることができます。

4

システムに完全な DFW アクセス権を付与するレガシーの NSX ライセンスを持つ既存の NSX ユーザーです。

レガシー ライセンスの有効期限が切れた後、NSX のネットワーク機能の使用資格をシステムに付与するベース ライセンスを適用し、また、分散ファイアウォール セキュリティの使用資格をシステムに付与するセキュリティ ライセンスも適用しました。

オン

デフォルトの分散ファイアウォール ルールとユーザー定義の分散ファイアウォール ルールは、新しいライセンスに変更する前に作成した既存のプロジェクトで引き続き実行されます。システムの動作に変更はありません。

ライセンスを変更した後に追加するすべての新しいプロジェクトでは、この切り替えボタンはデフォルトでオンになっています。必要に応じて、オフにすることもできます。

5

システムに完全な DFW アクセス権を付与するレガシーの NSX ライセンスを持つ既存の NSX ユーザーです。システムに 2 つのプロジェクト（プロジェクト A と B）を追加しました。

現在のレガシー ライセンスの有効期限が切れた後、NSX のネットワーク機能の使用資格のみをシステムに付与するベース ライセンスを適用しました。セキュリティ ライセンスは適用されていません。

次に、システムに 2 つの新しいプロジェクト（プロジェクト C と D）を作成しました。

オン：既存のプロジェクトの場合

オフ：新しいプロジェクトの場合

このシナリオでは、「既存のプロジェクト」という用語は、レガシーの NSX ライセンスが有効のときにシステムに追加されたプロジェクトを意味します。このシナリオでは、プロジェクト A と B を指します。「新しいプロジェクト」という用語は、ベース ライセンスが適用された後にシステムに追加されたプロジェクトを意味します。このシナリオでは、プロジェクト C と D を指します。

既存のプロジェクト A および B の場合、システムの動作は次のようになります。

この切り替えボタンは、デフォルトでオン状態になります。必要に応じて、オフにすることができます。ただし、この操作を元に戻すことはできません。つまり、プロジェクト A と B でデフォルトの E-W ファイアウォール ルールを再度有効にすることはできません。

デフォルトの分散ファイアウォール ルールとユーザー定義の分散ファイアウォール ルールは、プロジェクト A と B で引き続き実行されます。ただし、これらのルールは編集できません。また、新しい分散ファイアウォール ルールを追加することもできません。ただし、既存のユーザー定義のファイアウォール ルールは削除できます。

分散ファイアウォール ルールへのフル アクセス権を持つには、適切なセキュリティ ライセンスを適用する必要があります。

新しいプロジェクト C および D の場合、システムの動作は次のようになります。

この切り替えボタンは、デフォルトでオフ状態になります。現在適用されているライセンスが分散ファイアウォール機能の使用資格をシステムに付与していないため、オンにできません。

新しい NSX ユーザーであり、システムは 60 日間有効な評価モードになっています。

オフ

新しい NSX 環境の評価期間中、システムにはネットワーク機能のみを使用する資格が付与されます。セキュリティ機能の使用資格は付与されません。