Fehler beim Erstellen einer dynamischen Adressgruppe in Panorama VMware NSX Setup
7522
Created On 03/01/19 15:35 PM - Last Modified 03/26/21 18:21 PM
Symptom
Dynamische Adressgruppe ( ) kann bei der ersten VMware-Installation mit nicht erstellt DAG NSX firewall Panorama werden. DAG wird nicht in device Group-->Objects-->Address Groups on Panorama
Environment
- Panorama 8.1.6
- PAN-OS 8.1.6 für VM- Serie NSX
- VMware NSX 6.4.3
Cause
DAG wird nicht in Object on Panorama angezeigt, wenn die korrekte Installationsreihenfolge nicht NSX firewall folgt.Die Installation an diesem Punkt ist unbrauchbar.
Die NSX firewall Installationssequenz sollte wie folgt mit Panorama dem ersten und zweiten Teil NSX sein:
1. Erstellen Sie unter Panorama eine Gerätegruppe, einen Vorlagenstapel mit mindestens einer Zone, Service Manager und Dienstdefinition.
2. Erstellen Sie unter eine Sicherheitsgruppe in Service Composer, Die Regel für die NSXUmleitung des Datenverkehrs in Firewall > Partnersicherheitsdiensten
Resolution
Wenn NSX firewall die Installation zuerst auf VMware oder in einer anderen falschen Sequenz durchgeführt NSX Panorama wurde, kann die Installation nicht abgeschlossen werden.Wir müssen zuerst die unten stehende Bereinigung durchführen.
Beim Panorama Löschen aller vorhandenen ( DG Gerätegruppe), Vorlage, Löschen von Service-Manager und Dienstdefinition.
Löschen NSX Sie auf dem Client die Sicherheitsgruppe und leiten Sie
die Regel um, und erstellen Sie dann die Konfiguration in der richtigen Reihenfolge neu-
Panorama Ein:
1. Erstellen Sie eine DG ( Gerätegruppe).
2. Erstellen Sie eine Vorlage.
3. Stellen Sie sicher, dass die Vorlage Zone enthält.
4. Erstellen Sie einen Service Manager.
5. Erstellen Sie eine Dienstdefinition.
6. Stellen Sie sicher, dass es sich in Sync befindet.
2. Erstellen Sie eine Vorlage.
3. Stellen Sie sicher, dass die Vorlage Zone enthält.
4. Erstellen Sie einen Service Manager.
5. Erstellen Sie eine Dienstdefinition.
6. Stellen Sie sicher, dass es sich in Sync befindet.
Auf NSX Manager:
7. Erstellen Sie in Networking & Security > Service Composer, Create Security Group.
8. Erstellen Sie eine Umleitungsregel in Firewall > Partnersicherheitsdienste.
9. veröffentlichen.
10. In panorama , in der DAG Überprüfung, die im Objekt der Gerätegruppe erstellt wurde.
8. Erstellen Sie eine Umleitungsregel in Firewall > Partnersicherheitsdienste.
9. veröffentlichen.
10. In panorama , in der DAG Überprüfung, die im Objekt der Gerätegruppe erstellt wurde.
Details zu den Schritten finden Sie unter dem Link Vorlagen und Gerätegruppen erstellen auf Panorama.