글로벌 관리자에 위치를 추가한 후에는 해당 위치의 로컬 관리자 장치에서 글로벌 관리자로 구성을 가져올 수 있습니다.

로컬 관리자를 글로벌 관리자에 성공적으로 추가한 후에 언제든지 로컬 관리자 구성을 글로벌 관리자에 가져올 수 있습니다. 구성은 한 번만 가져올 수 있습니다.
글로벌 관리자로 가져오도록 지원되는 로컬 관리자 구성
  • T0 게이트웨이
  • T1 게이트웨이
  • 방화벽 보안 정책
  • 서비스
  • 보안 프로파일
  • 컨텍스트 프로파일
  • 그룹
  • NAT
  • DHCP
  • DNS
  • 게이트웨이 프로파일

글로벌 관리자로 가져오도록 지원되지 않는 로컬 관리자 구성

다음 기능은 NSX 페더레이션에서 지원되지 않습니다. 로컬 관리자에 이러한 구성이 있는 경우 글로벌 관리자로의 구성 가져오기가 차단됩니다. 가져오기를 계속하려면 지원되지 않는 구성을 제거해야 합니다. 지원되는 로컬 관리자 구성을 글로벌 관리자로 가져온 후에는 지원되지 않는 기능에 대한 구성을 로컬 관리자에 다시 추가할 수 있습니다.

  • VPN
  • IDS
  • 서비스 삽입
  • Guest Introspection
  • ID 기반 방화벽
  • 전달 정책
  • L2 브리지
  • 메타데이터 프록시
  • T0 VRF
  • 멀티캐스트
  • EVPN
  • 시간 기준 방화벽
  • 로드 밸런서
    참고: 로컬 관리자에서 로드 밸런서를 사용하는 경우 로드 밸런서를 가져올 수는 없지만 로컬 관리자에 로드 밸런서 서비스가 있는 경우 구성 가져오기 섹션에 설명된 것처럼 특정 조건을 충족하는 경우에도 다른 구성을 가져올 수 있습니다.

로컬 관리자에 로드 밸런서 서비스가 있는 경우 구성 가져오기

로컬 관리자에 로드 밸런서 서비스가 있을 때 다음 조건을 충족하는 경우 로드 밸런서를 제외한 구성을 가져올 수 있습니다.
  • 로드 밸런서 서비스는 독립 실행형 Tier-1 게이트웨이에서 단일 암 모드에 있어야 합니다.
  • 단일 암 로드 밸런서가 연결된 독립 실행형 Tier-1 게이트웨이:
    • 로드 밸런서 서비스만 있어야 하며 다른 서비스는 없어야 합니다.
    • 다운링크 세그먼트는 없어야 합니다.
    • 게이트웨이 방화벽 규칙을 다른 Tier-0 또는 Tier-1 게이트웨이와 공유하면 안 됩니다.
  • 로드 밸런서 서비스에 사용되는 그룹은 방화벽 규칙에서 사용하지 않아야 합니다. 로드 밸런서 및 방화벽 규칙 모두에 공통된 그룹이 있는 경우 방화벽 규칙에서 그룹을 제거하거나 로드 밸런서에서 사용할 동일한 그룹을 생성해야 합니다.

로컬 관리자에서 주체 ID 사용자가 생성한 구성

주체 ID 사용자가 생성한 구성이 로컬 관리자에 있고 글로벌 관리자에 동일한 주체 ID 사용자가 없는 경우 가져오기가 차단됩니다.

이러한 엔티티를 가져오는 데 사용할 수 있는 옵션은 다음과 같습니다.
  • 시스템은 로컬 관리자에서 구성을 생성하는 데 사용되는 주체 ID 사용자 이름 목록을 표시합니다. 가져오기를 진행하기 전에 글로벌 관리자에서 이러한 각 주체 ID 사용자를 생성합니다.
  • 글로벌 관리자에서 주체 ID 사용자 이름을 생성하지 않으려면 주체 ID 사용자 이름을 사용하여 생성된 로컬 관리자의 모든 구성을 제거합니다. 그런 다음, 로컬 관리자에서 다른 구성을 계속 가져올 수 있습니다.

사전 요구 사항

  • 로컬 관리자 장치를 글로벌 관리자에 등록해야 합니다.
  • 로컬 관리자 장치에는 가져오기 절차가 실패하는 경우 복원할 수 있는 백업이 있어야 합니다.
  • 로컬 관리자 장치에서 지원되지 않는 기능에 대한 구성을 제거해야 합니다. UI에는 가져오기 충돌을 해결하는 방법에 대한 지침이 제공됩니다.

프로시저

  1. 글로벌 관리자에 로그인하고 시스템 > 위치 관리자로 이동합니다.
  2. 글로벌 관리자에 성공적으로 추가되고 가져올 수 있는 개체가 있는 각 위치에 대해 시스템 메시지가 표시됩니다.
  3. 시스템 메시지에서 지금 가져오기를 클릭합니다. 위치 타일에서 작업 > 가져오기를 클릭하여 개체를 가져올 수도 있습니다.
  4. 글로벌 관리자에 가져올 수 있는 개체 목록이 표시됩니다.
    1. 이름 지정 충돌이 있는 경우 구성에 대한 접두사 또는 접미사를 제공할 수 있습니다. 접두사 및 접미사를 포함한 개체의 총 길이는 256자를 초과하면 안 됩니다.
      가져오는 다음 개체에 접두사 또는 접미사가 적용됩니다.
      • Tier-0 게이트웨이
      • Tier-1 게이트웨이
      • 세그먼트
      • DNS 영역
      • DHCP 프로파일
      • 스위칭 프로파일: IPv6, VNI 풀, 게이트웨이 QoS, BFD, IPFIX
      • 보안 프로파일: IPFIX, 플러드 보호, DNS 보안, 세션 타이머, 컨텍스트 프로파일
      • L4-L7 서비스(인벤토리 > 서비스에 나열된 모든 서비스)
      그룹, 방화벽 정책 및 방화벽 규칙에 해당하는 인벤토리 및 방화벽 개체와 시스템 생성 프로파일 및 서비스에는 접두사 또는 접미사가 적용되지 않습니다.
    2. 다른 충돌의 경우 UI에 제공된 지침을 따르십시오.

결과

글로벌 관리자로 가져온 로컬 관리자 개체는 글로벌 관리자가 소유하며 GM 아이콘 아이콘과 함께 로컬 관리자에 표시됩니다. 이제 글로벌 관리자에서만 이러한 개체를 수정할 수 있습니다.