이러한 지침은 FWaaS v2 구성과 관련된 내용입니다.

프로시저

  1. /etc/neutron/neutron.conf를 편집하여 기본 구성 섹션 service_plugins = firewall_v2NSX-T Data Center용 Firewall as a Service 플러그인을 추가합니다.
    Service_plugins는 목록 옵션입니다. 전체 클래스 이름 또는 바로 가기를 쉼표로 구분하여 여러 서비스 플러그인을 지정할 수 있습니다.
  2. 다음을 사용하여 /etc/neutron/neutron-fwaas.conf 파일을 편집합니다.
    1. Service_providers 구성 섹션에서 service_provider service_provider =FIREWALL_V2:fwaas_db:neutron_fwaas.services.firewall.service_drivers.agents.agents.FirewallAgentDriver:default 옵션을 설정하여 NSX-T Data Center에 대해 Firewall as a Service 드라이버를 설정합니다.
      [service_auth]  
      auth_version = 3  
      admin_password = password  
      admin_user = admin  
      admin_tenant_name = admin  
      auth_url = http://<keystone_endpoint>/identity/v3 

      이 옵션의 값은 특정 구조 <service_type>:<service_name>:<driver_class>:[<default>]를 갖습니다. service_provider는 "다중 문자열" 옵션입니다. 지정될 때마다 옵션 값이 목록에 추가됩니다. 각각에 대해 service _provider 옵션을 설정하여 여러 서비스 제공자를 지정할 수 있습니다.

    2. FWaaS 구성 섹션에서 enabled = True를 설정하여 Firewall as a Service를 켭니다.
    3. FWaaS 구성 섹션에서 driver = vmware_nsxp_edge_v2를 설정하여 NSX-T Data Center에 대한 FWaaS 디바이스 드라이버를 설정합니다.
    4. FWaaS 구성 섹션에서 driver = vmware_nsxv3_edge_v2를 설정하여 NSX Manager 플러그인에 대한 FWaaS 디바이스 드라이버를 설정합니다.
  3. /etc/neutron/neutron-fwaas.conf 파일이 neutron 서버 명령줄에 추가되었는지 확인합니다. 이것은 ps -aux | grep neutron을 실행하고 출력에 /etc/neutron/neutron-fwaas.conf가 있는지 확인하면 알 수 있습니다.
    이 파일이 포함되지 않은 경우 neutron 서비스 시작 관리자를 편집해야 합니다. 서비스 시작 관리자의 위치와 구조는 사용되는 특정 OpenStack 배포에 따라 다릅니다.
  4. neutron 서비스를 다시 시작합니다. 구체적인 서비스 이름은 사용되는 OpenStack 배포에 따라 다릅니다.