您可以透過修改 custom.yml 檔案來啟用 Neutron 中的 VMware NSX for vSphere 安全性原則。

1. 登入 OpenStack 管理伺服器。
2. 如果 custom.yml 檔案不存在，請建立該檔案。

   sudo mkdir -p /opt/vmware/vio/custom
   sudo cp /var/lib/vio/ansible/custom/custom.yml.sample 
   /opt/vmware/vio/custom/custom.yml

3. 在文字編輯器中開啟 /opt/vmware/vio/custom/custom.yml 檔案。
4. 透過根據您的組態編輯 custom.yml 檔案，來使用 VIO 自訂啟用 Neutron 中的安全性原則。
   1. 取消 nsxv_use_nsx_policies 值的註解並將其編輯為 true，為承租人 nsxv_default_policy_id 設定強制性預設原則，並允許或禁止承租人建立其自己的原則 nsxv_allow_tenant_rules_with_policy: false，例如：

      # Configure neutron security groups to use NSX policies
      nsxv_use_nsx_policies: true
      # (Optional) If use_nsx_policies is true, this policy will be used as the
      # default policy for new tenants.
      nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
      # (Optional) If use_nsx_policies is True, this value will determine if the
      # tenants can add rules to their security groups.
      nsxv_allow_tenant_rules_with_policy: false

   2. 儲存 custom.yml 檔案。
5. 將新組態推送到 VMware Integrated OpenStack 部署。
   組態的重新整理會短暫中斷 OpenStack 服務。

   viocli deployment configure