NSX Manager 중앙 CLI에서 분산 방화벽에 대한 대부분의 정보를 가져올 수 있습니다.

Show dfw 중앙 CLI 명령 사용

원하는 정보로 드릴다운하는 경로는 다음과 같습니다.

  1. 관리자 자격 증명을 사용하여 NSX Manager 중앙 CLI에 로그인합니다.

  2. 다음 명령을 실행합니다.

    1. 모든 클러스터를 표시하려면 show cluster all 명령을 실행합니다.

      nsxmgr>show cluster all
      No.  Cluster Name                Cluster Id     Datacenter Name     Firewall Status
      1    Compute Cluster A           domain-c33     Datacenter Site A   Enabled
      2    Management & Edge Cluster   domain-c41     Datacenter Site A   Enabled
                  

    2. 특정 클러스터에 호스트를 표시하려면 show cluster <clusterID> 명령을 실행합니다.

      nsxmgr> show cluster domain-c33
      Datacenter: Datacenter Site A
      Cluster: Compute Cluster A
      No.  Host Name            Host Id         Installation Status
      1    esx-02a.corp.local   host-32          Enabled
      2    esx-01a.corp.local   host-28          Enabled

    3. 호스트의 모든 VM을 표시하려면 show host <hostID>를 실행합니다.

      nsxmgr> show host host-28
      Datacenter: Datacenter Site A
      Cluster: Compute Cluster A
      Host: esx-01a.corp.local
      No.  VM Name    VM Id     Power Status
      1    web-02a    vm-219    on
      2    web-01a    vm-216    on
      3    win8-01a   vm-206    off
      4    app-02a    vm-264    on

    4. 필터 이름 및 vNIC ID를 포함하는 VM에 대한 정보를 표시하려면 show vm <vmID> 명령을 실행합니다.

      nsxmgr> show vm vm-264
      Datacenter: Datacenter Site A
      Cluster: Compute Cluster A
      Host: esx-01a.corp.local
      Host-ID: host-28
      VM: app-02a
      Virtual Nics List:
      1.
      Vnic Name      app-02a - Network adapter 1
      Vnic Id        502ef2fa-62cf-d178-cb1b-c825fb300c84.000
      Filters        nic-79396-eth0-vmware-sfw.2
      
      
      
      

    5. vNIC ID를 기록하고 show dfw vnic <vnicID>show dfw host <hostID> filter <filter ID> rules와 같은 추가 명령을 실행합니다.

      nsxmgr> show dfw vnic 502ef2fa-62cf-d178-cb1b-c825fb300c84.000
      Vnic Name      app-02a - Network adapter 1
      Vnic Id        502ef2fa-62cf-d178-cb1b-c825fb300c84.000
      Mac Address    00:50:56:ae:6c:6b
      Port Group Id  dvportgroup-385
      Filters        nic-79396-eth0-vmware-sfw.2
      
      nsxmgr> show dfw host host-28 filter nic-79396-eth0-vmware-sfw.2 rules
      ruleset domain-c33 {
        # Filter rules
        rule 1012 at 1 inout protocol any from addrset ip-securitygroup-10 to addrset ip-securitygroup-10 drop with log;
        rule 1013 at 2 inout protocol any from addrset src1013 to addrset src1013 drop;
        rule 1011 at 3 inout protocol tcp from any to addrset dst1011 port 443 accept;
        rule 1011 at 4 inout protocol icmp icmptype 8 from any to addrset dst1011 accept;
        rule 1010 at 5 inout protocol tcp from addrset ip-securitygroup-10 to addrset ip-securitygroup-11 port 8443 accept;
        rule 1010 at 6 inout protocol icmp icmptype 8 from addrset ip-securitygroup-10 to addrset ip-securitygroup-11 accept;
        rule 1009 at 7 inout protocol tcp from addrset ip-securitygroup-11 to addrset ip-securitygroup-12 port 3306 accept;
        rule 1009 at 8 inout protocol icmp icmptype 8 from addrset ip-securitygroup-11 to addrset ip-securitygroup-12 accept;
        rule 1003 at 9 inout protocol ipv6-icmp icmptype 136 from any to any accept;
        rule 1003 at 10 inout protocol ipv6-icmp icmptype 135 from any to any accept;
        rule 1002 at 11 inout protocol udp from any to any port 67 accept;
        rule 1002 at 12 inout protocol udp from any to any port 68 accept;
        rule 1001 at 13 inout protocol any from any to any accept;
      }
      
      ruleset domain-c33_L2 {
        # Filter rules
        rule 1004 at 1 inout ethertype any from any to any accept;
      }

export host-tech-support 중앙 CLI 명령 사용

export host-tech-support 명령을 사용하면 ESXi 호스트 지원 번들을 지정된 서버로 내보낼 수 있습니다. 또한 이 명령은 지정된 호스트에 대해 다음과 같은 NSX 관련 출력 및 파일(다음으로 제한되지 않음)을 수집합니다.

  • VMKernel 및 vsfwd 로그 파일

  • 필터 목록

  • DFW 규칙 목록

  • 컨테이너 목록

  • SpoofGuard 세부 정보

  • 호스트 관련 정보

  • IP 검색 관련 정보

  • RMQ 명령 출력

  • 보안 그룹, 서비스 프로파일 및 인스턴스 세부 정보

  • ESX CLI 관련 출력

또한 이 명령은 NSX Manager에 대한 모든 임시 파일을 제거합니다.

NSX 관련 출력 및 파일을 수집하려면:

  1. 관리자 자격 증명을 사용하여 NSX Manager 중앙 CLI에 로그인합니다.

  2. 다음 명령을 실행합니다.

    1. show cluster all - 필요한 호스트 ID 찾기.

    2. export host-tech-support host-id scp uid@ip:/path - NSX 기술 지원 번들을 생성하고 지정된 서버에 복사.

자세한 내용은 다음을 참조하십시오.