成功將位置新增至全域管理程式之後,您可以將組態從該位置的本機管理程式應用裝置匯入全域管理程式。
支援將本機管理程式組態匯入全域管理程式
- T0 閘道
- T1 閘道
- 防火牆安全性原則
- 服務
- 安全性設定檔
- 內容設定檔
- 群組
- NAT
- DHCP
- DNS
- 閘道設定檔
不支援將本機管理程式組態匯入全域管理程式
下列功能不支援 NSX 聯盟。如果您在本機管理程式中有任何上述組態,則將組態匯入全域管理程式會遭到封鎖。您必須移除不支援的組態才能繼續匯入。將支援的本機管理程式組態成功匯入全域管理程式後,您可以針對任何不受支援的功能將組態新增回您的本機管理程式。
- VPN
- IDS
- 服務插入
- Guest Introspection
- 身分識別防火牆
- 轉送原則
- L2 橋接器
- 中繼資料 Proxy
- T0 VRF
- 多點傳播
- EVPN
- 以時間為基礎的防火牆
- 負載平衡器
備註: 如果您在本機管理程式中使用負載平衡器,則無法匯入負載平衡器,但如果您符合標題為 如果您在本機管理程式上有負載平衡器服務,則匯入組態區段中所述的特定條件,則仍可匯入其他組態。
如果您在本機管理程式上有負載平衡器服務,則匯入組態
如果您的本機管理程式具有負載平衡器服務,則您可以匯入負載平衡器以外的組態,前提是符合下列條件:
- 負載平衡器服務必須在獨立的第 1 層閘道上處於單肩模式。
- 單肩負載平衡器所連結的獨立第 1 層閘道:
- 必須僅有負載平衡器服務而不能有其他服務
- 不得有任何下行區段
- 不得與任何其他第 0 層或第 1 層閘道共用閘道防火牆規則。
- 負載平衡器服務中使用的群組不得用於任何防火牆規則。如果您具有負載平衡器和防火牆規則通用的群組,則必須從防火牆規則中移除該群組,或建立與負載平衡器搭配使用的相同群組。
由本機管理程式中的主體身分識別使用者建立的組態
如果您在本機管理程式中的組態是由主體身分識別使用者所建立,且相同的主體身分識別使用者不存在全域管理程式中,則匯入會遭到封鎖。
您可以使用下列選項來匯入這些實體:
- 系統會顯示在本機管理程式上用來建立組態的主體身分識別使用者名稱清單。請先在全域管理程式中建立每個主體身分識別使用者,然後繼續匯入。
- 如果您不想在全域管理程式中建立主體身分識別使用者名稱,請移除使用主體身分識別使用者名稱所建立本機管理程式中的所有組態。然後,您可以繼續從本機管理程式匯入其他組態。
必要條件
- 本機管理程式應用裝置必須向全域管理程式登錄。
- 本機管理程式應用裝置必須具有在匯入程序失敗時可供您還原的備份。
- 您必須從本機管理程式應用裝置中移除不受支援功能的組態。您可以在 UI 中取得關於如何解決匯入衝突的指引。
程序
- 登入全域管理程式,然後導覽至。
- 系統會針對已成功新增至全域管理程式且具有可匯入物件的每個位置顯示系統訊息。
- 按一下系統訊息中的立即匯入。您也可以從位置動態磚按一下來匯入物件。
- 您會看到可匯入全域管理程式的物件清單。
- 如果存在命名衝突,您可以為組態提供首碼或尾碼。包含首碼和尾碼在內的物件總長度不可超過 256 個字元。
首碼或尾碼會套用至下列正在匯入的物件:
- 第 0 層閘道
- 第 1 層閘道
- 區段
- DNS 區域
- DHCP 設定檔
- 交換設定檔:IPv6、VNI 集區、閘道 QoS、BFD、IPFIX
- 安全性設定檔:IPFIX、洪泛保護、DNS 安全性、工作階段計時器、內容設定檔
- L4-L7 服務 (在下方列出的所有服務)。
- 對於其他衝突,請遵循 UI 中提供的相關指引。
- 如果存在命名衝突,您可以為組態提供首碼或尾碼。包含首碼和尾碼在內的物件總長度不可超過 256 個字元。
結果
。您現在只能從全域管理程式修改這些物件。
