-
Accueil
-
Fiches Pratiques
-
-
-
-
-
- NSX-T : Comment configurer une solution IPSEC [EN]
- NSX-T : configuration de DNAT [EN]
- NSX-T : configuration de SNAT [EN]
- NSX-T : Création de T1 [EN]
- NSX-T : Créer et configurer un segment overlay Geneve
- NSX-T: Configurer un Pare-Feu de Passerelle/"Gateway Firewall"
- NSX-T: Configurer un Pare-Feu Distribué
- NSX-T: Créer un VPN Ipsec
- Sauvegarde : Conception globale de l'offre VCOD [EN]
- Sauvegarde : Créer une sauvegarde VCOD [EN]
- Sauvegarde : Guide de l'utilisateur pour l'offre VCOD [EN]
- Sauvegarde : Installation de l'agent Netbackup pour Linux [EN]
- Sauvegarde : Installation de l'agent Netbackup pour Windows [EN]
- Sauvegarde : Mode Agent B&R via NSS Pour l`offre IAAS [EN]
- VCenter : Réinitialiser le mot de passe de cloudadmin [EN]
- VCenter : Snapshot de VM
- VCenter : Storage Vmotion d'une VM
- VCenter: Cloner une VM
- VCenter: Créer une nouvelle VM
- VCenter: Upgrader les Vmware tools sur une VM
- Show all articles (5) Collapse Articles
-
-
Liste des Services (NGP)
- - Présentation des services
- API
- Appliance de QoS
- Bare Metal Serveur
- BVPN
- Certifications
- Cluster Dédié
- Cross Connect
- Datacenter Virtuel
- DRaaS avec VCDA
- Dual Site
- HA Dual Room
- Internet
- Kubernetes
- Licences
- Outillage
- Politiques de Sauvegarde
- Réplication de VM
- Réseau
- Sécurité
- Stockage Bloc
- Stockage Objet
- Stockage Réseau
- Support & Coaching
- VCenter à la demande
- Show all articles (10) Collapse Articles
-
Q&R
Créer un groupe de sécurité
Aperçu
Les groupes de sécurité sont essentiels pour gérer votre firewall NSX-T.
Vous pouvez créer un groupe de sécurité de trois manières différentes.
Les groupes de sécurité sont portés par une passerelle ou par un groupe de centre de données
Prérequis
Maîtriser son infrastructure réseau
Groupes de sécurité
Groupes statiques
Vous pouvez utiliser les groupes statiques sur :
- Le Firewall distribué *
- Votre passerelle NSX T1
Le firewall distribué permet de gérer les flux Est <> Ouest (Entre VM et entre VDC) *
Gérer les membres du groupe
Les membres du groupe statique de centre de données sont des réseaux
Afficher les VMs associées
Les VMs associées sont celles qui ont une carte réseau sur les réseaux membres du groupe statique.
Ensembles d’adresses IP
Depuis l’onglet MISE EN RESEAU > Passerelles Edge > Ensembles d’adresses IP.
- Cliquez sur NOUVEAU.
- Nommez votre ensemble d’adresse IP.
- Décrivez le.
- Renseignez-y vos adresses IP, pools IP ou réseau.
Groupes dynamiques
Vous pouvez créer des groupes dynamiques uniquement sur les passerelles connectées à un groupe de centre de données ou directement sur ce dernier.
- Cliquez sur NOUVEAU
Création du groupe
- Saisissez un Nom et une description
- Définissez des critères d’intégration au groupe dynamique
Il en existe deux types :
- Les balises (TAG)
- Le nom de la VM
Vous pouvez définir un ou plusieurs critères et jusqu’à trois règle par critères.
Sélectionnez votre groupe dynamique
Vous pouvez :
- Le modifier
- Consulter la listes des vms faisant partie de ce groupe.
Les balises de sécurité
Depuis l’onglet Mise en réseau > Balises de sécurité
- Cliquez sur AJOUTER UNE BALISE
- Nommez votre balise
- Choisissez les VMs qui porteront cette balise.
Profils de port d’application
Depuis l’onglet MISE EN RESEAU > Passerelles Edge > Profils de port d’application
- Nommez votre profil de port d’application.
- Décrivez le.
- Séléctionnez le protocole.
- Définissez le port.
- Vous pouvez en ajouter plusieurs en les séparant par une virgule.
