정책 섹션 및 규칙의 통합 보기를 위해 방화벽 구성을 파일로 내보낼 수 있습니다. NSX는 방화벽 구성에 대한 보고서를 CSV 파일로 생성합니다. 방화벽 구성을 가져와 NSX에서 초안으로 볼 수도 있습니다.

  • 게시된 구성, 자동 저장된 초안 또는 수동으로 저장된 초안을 내보내도록 선택할 수 있습니다.
  • 로컬 관리자 장치에서 방화벽 구성을 내보낼 때 로컬 관리자 구성만 내보내집니다. 글로벌 관리자에서 동기화된 구성은 로컬 관리자 구성의 일부로 내보내지지 않습니다.
  • 글로벌 관리자 장치에서는 가져오기 작업을 사용할 수 없습니다.
  • 내보낸 CSV 파일과 메타데이터 파일은 ZIP 파일로 함께 다운로드할 수 있습니다.
  • 하나의 내보내기 작업과 하나의 가져오기 작업만 동시에 실행할 수 있습니다. 다중 내보내기 또는 다중 가져오기 작업을 동시에 실행하는 것은 지원되지 않습니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 보안 > 분산 방화벽을 선택합니다.
  3. 방화벽 구성을 내보냅니다.
    • 현재 구성을 내보내려면 작업 > FW 구성 내보내기를 선택합니다.
    • 자동 저장된 초안 또는 수동 초안을 내보내려면 작업 > 보기를 선택하고 초안 구성의 이름을 클릭하여 초안 세부 정보를 엽니다. 초안 내보내기를 클릭합니다.

      초안 세부 정보 보기 창에는 저장된 구성 및 마지막으로 게시된 구성 간 차이점이 표시됩니다.

  4. 암호를 입력하고 내보내기를 클릭합니다.
    구성을 내보낸 경우 알림이 표시됩니다.

    내보내기 작업이 진행 중인 경우에는 구성을 게시할 수 없습니다. 필요한 경우 내보내기 작업을 취소할 수 있습니다.

  5. 다운로드를 클릭하여 CSV 및 메타데이터 파일이 포함된 ZIP 파일을 저장합니다.
  6. 방화벽 구성을 가져오려면 보안 > 분산 방화벽으로 이동하고 작업 > 가져오기를 선택합니다.

    그룹이 포함된 규칙을 가져올 때는 대상 환경에 그룹을 생성할 때 오타 없이 정확히 입력해야 합니다. 그러지 않으면 규칙을 가져올 때 그룹 이름 대신 Deleted_Object 오류 메시지가 표시됩니다.

    UUID가 원래 이름으로 유지되므로 그룹 이름을 편집해서 오타를 수정해도 문제가 해결되지 않습니다.

  7. 찾아보기를 클릭하고 가져올 구성이 포함된 ZIP 파일을 선택합니다. 구성을 저장할 때 사용된 이름과 암호를 입력하고 가져오기를 클릭합니다.

    다운로드한 후에 수정되지 않은 ZIP 파일을 선택해야 합니다.

    가져올 파일이 손상되었거나 잘못된 암호가 사용된 경우 알림이 표시됩니다.

    참고: NSX에 정의된 구성만 가져올 수 있습니다. 타사 방화벽 구성을 가져오는 것은 지원되지 않습니다.
    가져온 구성이 NSX에 수동 초안으로 저장됩니다. 초안을 편집한 다음, 필요에 따라 게시할 수 있습니다. 초안 사용에 대한 자세한 내용은 방화벽 초안을 참조하십시오.