如需原則區段和規則的整併視圖,您可以將防火牆組態匯出至檔案。NSX 會以 CSV 檔案的形式建立防火牆組態的報告。您也可以匯入防火牆組態,並在 NSX 中以草稿形式檢視它。

  • 您可以選擇匯出已發佈的組態、自動儲存的草稿或手動儲存的草稿。
  • 匯出本機管理程式應用裝置上的防火牆組態時,僅會匯出本機管理員組態。已從全域管理程式同步的設定不會隨著本機管理程式組態匯出。
  • 在全域管理程式應用裝置上無法使用匯入作業。
  • 匯出的 CSV 檔案和中繼資料檔案會以 ZIP 檔案形式提供下載。
  • 您僅能同時執行一個匯出作業和一個匯入作業。不支援同時執行多個匯出或多個匯入作業。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取安全性 > 分散式防火牆
  3. 匯出防火牆組態。
    • 若要匯出目前的組態,請選取動作 > 匯出防火牆組態
    • 若要匯出自動儲存的草稿或手動草稿,請選取動作 > 檢視,然後按一下草稿組態的名稱以開啟草稿詳細資料。按一下匯出草稿

      檢視草稿詳細資料視窗會顯示已儲存的組態和上次發佈的組態之間存在的任何差異。

  4. 輸入複雜密碼,然後按一下匯出
    當組態匯出時會顯示通知。

    匯出作業進行中時,您無法發佈組態。如有必要,您可以取消匯出作業。

  5. 按一下下載,以儲存包含 CSV 和中繼資料檔案的 ZIP 檔案。
  6. 從 NSX 4.1.1 開始,若要匯入防火牆組態,請導覽至 安全性 > 分散式防火牆,然後選取儲存的草稿索引標籤。按一下匯入。在 4.1.1 之前的版本中,若要匯入防火牆組態,請導覽至 安全性 > 分散式防火牆,然後選取動作 > 匯入

    當匯入含有群組的規則時,必須在目的地環境中建立群組,且不能有錯字。否則,當匯入規則時會收到 Deleted_Object 錯誤訊息,而不是群組名稱。

    編輯群組名稱來修正錯字,並不能修正此問題,因為 UUID 與原始名稱保持一致。

  7. 瀏覽以選取包含要匯入之組態的 ZIP 檔案。輸入儲存組態時所使用的名稱和複雜密碼,然後按一下匯入

    確保您選取的 ZIP 檔案在下載後未經修改。

    如果要匯入的檔案已損毀或使用的複雜密碼不正確,則會顯示通知。

    備註: 您只能匯入在 NSX 中定義的組態。不支援匯入第三方防火牆組態。
    匯入的組態會在 NSX 中儲存為手動草稿。您可以編輯草稿,然後視需要將其發佈。如需使用草稿的詳細資訊,請參閱 防火牆草稿