NSX-T 恢复DFW策略

已于 2022-03-31 12:28:09 修改
阅读量742 收藏
点赞数
分类专栏: NSX-T vSphere 文章标签: 运维 分布式
于 2022-03-31 12:24:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_idea/article/details/123868671
版权
问题:在集成VC部署NSX-T 的时间发部策略时选择了“丢弃”,由于考虑不周,没有VC和NSX-T 也在集群里面,导致所有VM 流量都丢弃了。恢复流程:1.登录esxi主机打开ssh2.查找vCenter对应的vnic name3.根据第2步找到的vnic name,查看vCenter上应用的dfw rules4.手动创建ruleset覆盖掉NSX-T推送的ruleset。临时将应用到vCenter虚机的dfw rules清除掉,正常登录vCenter查看VM 分布式虚拟网卡summari
摘要由CSDN通过智能技术生成

问题:
在集成VC部署NSX-T 的时间发部策略时选择了“丢弃”,由于考虑不周,没有VC和NSX-T 也在集群里面,导致所有VM 流量都丢弃了。
在这里插入图片描述

恢复流程:
1.登录esxi主机打开ssh
2.查找vCenter对应的vnic name
3.根据第2步找到的vnic name,查看vCenter上应用的dfw rules
4.手动创建ruleset覆盖掉NSX-T推送的ruleset。临时将应用到vCenter虚机的dfw rules清除掉,正常登录vCenter

查看VM 分布式虚拟网卡
summarize-dvfilter | grep -A 3 vmm
查看分布式虚拟网卡策略
vsipioctl getrules -f nic-2498471-eth0-vmware-sfw.2
还原分布式虚拟网卡策略
vsipioctl vsipfwcli -Override -f nic-2498471-eth0-vmware-sfw.2 -c “create ruleset mainrs;”

最低0.47元/天 解锁文章
x_idea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
68 VMware NSX-T搭建及配置
Jian Sun_的博客
06-05 3897
VMware NSX-T搭建及配置
VMware NSX-T.txt
07-23
VMware NSX-T 2.5.1 3.0.0 3.0.1 VMware NSX-T™ Data Center(以前称为 NSX-T)提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。 NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴...
NSX-T 系列:第 13部分 - 配置东西向分布式防火墙
weixin_33669839的博客
09-01 4113
1、配置东西向安全策略 ①导航到【安全】,在东西向安全菜单下,点击【分布式防火墙】,在右侧点击添加策略 ②根据需要,修改【策略名称】,点击策略名称左侧的三个点,在下拉菜单选择【添加规则】 ③修改规则名称,在服务下点击【任意】 ④点击【添加服务】,输入服务的名称,点击设置服务条目 ⑤根据需要,添加条目,选择要禁用的协议和端口,点击应用 ⑥查看添加的服务和条目信息,点击应用 ⑦将该规则的操作更改为【拒绝】,启用规则,点击右上角的【发布】 ⑧测试规则 找台同网段的机器..
NSX-V 安全之逻辑防火墙总结
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 1618
一、概述 传统的防火墙一般都是放在数据中心的出口处,控制数据中心对外的网络通信。边界防火墙(Perimeter Firewall)虽然能够很好地控制来自于外部的攻击风险,但是对于数据中心内部的黑客攻击却没有任何的防范措施。因此很多企业都采用零信任(Zero Trust)机制,假设安全威协无处不在,即使是在数据中心内部;企业自己的员工也是不可信任的,要尽量限制每个人需要访问的系统和数据。 要为每个系统都配上防火墙,但是这样做成本很高,而软件形式的分布式防火墙可降低成本实现上述需求,同时也有助于提高东西向流量的
NSX分布式防火墙是如何工作的?
荒野求生的博客
01-29 2452
今天我们来聊一聊VMware NSX分布式防火墙DFW,本文提及的NSX,均指NSX for vSphere,即NSX-V,有关NSX-T的讨论,将在后续推出。 了解过NSX的朋友一定很清楚,NSX的管理平面、控制平面和转发平面是相互独立分离的。对于管理平面,大家比较熟悉的是vCenter和NSX Manager;对于vsfwd,可能就比较陌生。那么,这是个什么组件?与我们讨论的NSX分布式防...
202107 VMware NSX-T培训笔记4(IOchain与分布式防火墙)
oasisss的博客
07-11 698
VM与NSX-T之间存在一台隐藏的IO链条,该链条上有16个slot,分别为slot0-slot15,这些slot为安全等需求所预留,其中Slot 0-3,Slot 12-15为VMware自留,其它用于连接合作伙伴方案;其中Slot2就是分布式防火墙,类似主机防火墙,在每个虚拟机生效。 ...
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
10-13
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
NSX-T 2.4安装和配置.docx
03-02
NSX-T 2.4 安装和配置 NSX-T 2.4 是 VMware 推出的网络虚拟化平台,旨在提供灵活、可扩展、安全的网络解决方案。本文将详细介绍 NSX-T 2.4 的安装和配置过程,以及实验室环境的设置。 NSX-T 2.4 的优势 NSX-T 2.4...
VMWARE NSX-T
07-09
T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ...
VMwareNSX部署最佳实践.pdf
06-24
VMwareNSX部署最佳实践
001.NSX-T3.0 Data Center 安装部署指南.pdf
02-26
001.NSX-T3.0 Data Center 安装部署指南.pdf
NSX-T 系列:第 20部分 - 配置分布式IPS/IDS服务
weixin_33669839的博客
10-14 1518
1、概述 分布式入侵检测和防御服务 (Distributed Intrusion Detection and Prevention Service, IDS/IPS) 监控主机上的网络流量是否存在可疑活动。 可以根据严重性启用特征码。严重性评分越高,表示与入侵事件相关的风险越大。严重性取决于以下内容: 特征码本身中指定的严重性 特征码中指定的 CVSS(通用漏洞评分系统)评分 与分类类型关联的类型评级 IDS 根据已知的恶意指令序列检测入侵尝试。在 IDS 中检测到的模式称为特征码。...
在 VDS/VSS 和 NSX-T 虚拟交换机之间执行 vMotion-转官方文档
seaship的博客
09-24 618
要求 从 NSX-T 3.0 开始,NSX-T 虚拟交换机可以是 N-VDS 或为 NSX 准备的 VDS。 以下矩阵适用于这两种 NSX-T 虚拟交换机型号。 下表列出了受支持的 vMotion 功能版本。 vMotion vSphere(vCenter Server 和 ESXi) NSX-T版本 源 目标 VDS DVPG(无 NSXNSX-T
VMware NSX词汇表
荒野求生的博客
07-25 686
BUM流量- 广播,未知单播和多播 DFW- NSX分布式防火墙 DLR- 分布式逻辑路由器 ECMP- 等成本多路径 ESG- Edge服务网关 IPFIX- Internet协议流信息导出 LIF- 逻辑接口 MTEP- 组播隧道端点 UDLR- 通用分布式逻辑路由器 ULS- 通用逻辑交换机 UTEP- 单播隧道端点 UTZ- 通用运输区 VT...
VMware NSX-网络虚拟化(随笔)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 8452
第一节:基础 传统的数据中心是用物理网络,提前规划好不同的业务往来,通过接不同的设备,或同一交换机上不同端口,利用vlanid来隔离,划分来区分不同的业务系统。这种模式,不但安装管理复杂,万一遇上管理人员流失,文档缺失,那就是巨大的坑。另外,随着,新技术和网络面临的挑战,设备更新换代,成本也是一大需要企业不得不面对的重要挑战。 针对物理物理的限制和笨重,出现了SDN的概念,即通过软件技术来逻辑实现...
VMware NSX原理与实践----NSX防火墙详解(一)
Gao068465的博客
01-12 6583
接着说一说NSX防火墙是如何实现数据中心的防护,大家知道,一名黑客要想获得数据,就要通过Internet 访问到Web服务器,继而攻破App服务器等一系列节点,最后才能访问到数据库服务器。要注意到的是从Web服务器到App服务器再到数据库服务器都是数据中心内的东西向流量,这时候数据中心边界的物理防火墙则是没有了防护意义。由此可见光靠部署边界安全的策略已经被证实了不够完善。
DFW中创建全部拒绝规则后,vCenter Server无法访问问题处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-15 493
背景 从NSX分布式防火墙(DFW)创建“全部拒绝”规则(或修改默认规则以阻止操作)后,对vCenter Server的访问将被阻止。 处理措施 要访问vCenter Server,需使用NSX Manager REST API DELETE方法将DFW回滚到其默认防火墙规则集。 原因 当偶从vcenter的NSX页面,执行NSX Home > Installation > Host Preparation.将NSX 部署在vc的群集上后,将自动对集群上运行的所有来宾虚拟机强制执行DFW功能。但
盘点下 NSX-v 中“不合理”的命名
荒野求生的博客
07-30 760
https://mp.weixin.qq.com/s/CeoEFBycUziGTLDi6zY0kw 很久没写东西了,这篇写一个轻松的话题。 文章创意来自某天一个读者的留言,TA 对 NSX 中的部分名词意思表示困惑,希望知道其准确意思。这篇就来吐槽一下 NSX-v 中一些不合理的命名,纯属娱乐。 0x00.传输区域- Transport Zone 说实话,这是我刚学 ...
vmware nsx-t
最新发布
03-07
2. 安全性:NSX-T提供了一系列的安全功能,包括防火墙、入侵检测和防御系统IDS/IPS)、安全策略管理等。它还支持微分隔离,可以将不同的应用程序和用户隔离开来,提更高的安全性。 3. 负载均衡:NSX-T可以提供负载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值