如需原則區段和規則的整併視圖,您可以將防火牆組態匯出至檔案。NSX 會以 CSV 檔案的形式建立防火牆組態的報告。您也可以匯入防火牆組態,並在 NSX 中以草稿形式檢視它。
- 您可以選擇匯出已發佈的組態、自動儲存的草稿或手動儲存的草稿。
- 匯出本機管理程式應用裝置上的防火牆組態時,僅會匯出本機管理員組態。已從全域管理程式同步的設定不會隨著本機管理程式組態匯出。
- 在全域管理程式應用裝置上無法使用匯入作業。
- 匯出的 CSV 檔案和中繼資料檔案會以 ZIP 檔案形式提供下載。
- 您僅能同時執行一個匯出作業和一個匯入作業。不支援同時執行多個匯出或多個匯入作業。
程序
- 使用 admin 權限來登入 NSX Manager。
- 選取。
- 匯出防火牆組態。
- 輸入複雜密碼,然後按一下匯出。
當組態匯出時會顯示通知。
匯出作業進行中時,您無法發佈組態。如有必要,您可以取消匯出作業。
- 按一下下載,以儲存包含 CSV 和中繼資料檔案的 ZIP 檔案。
- 從 NSX 4.1.1 開始,若要匯入防火牆組態,請導覽至 ,然後選取儲存的草稿索引標籤。按一下匯入。在 4.1.1 之前的版本中,若要匯入防火牆組態,請導覽至 ,然後選取。
當匯入含有群組的規則時,必須在目的地環境中建立群組,且不能有錯字。否則,當匯入規則時會收到 Deleted_Object
錯誤訊息,而不是群組名稱。
編輯群組名稱來修正錯字,並不能修正此問題,因為 UUID 與原始名稱保持一致。
- 瀏覽以選取包含要匯入之組態的 ZIP 檔案。輸入儲存組態時所使用的名稱和複雜密碼,然後按一下匯入。
確保您選取的 ZIP 檔案在下載後未經修改。
如果要匯入的檔案已損毀或使用的複雜密碼不正確,則會顯示通知。
備註: 您只能匯入在
NSX 中定義的組態。不支援匯入第三方防火牆組態。
匯入的組態會在
NSX 中儲存為手動草稿。您可以編輯草稿,然後視需要將其發佈。如需使用草稿的詳細資訊,請參閱
防火牆草稿。