No se pudo crear un grupo de direcciones dinámicas en Panorama la configuración de VMware NSX
7540
Created On 03/01/19 15:35 PM - Last Modified 03/26/21 18:21 PM
Symptom
No se puede crear grupo de direcciones dinámicas ( DAG ) durante la instalación inicial de VMware con NSX firewall Panorama . DAG no aparece en Device Group (>Objects) >Address Groups en Panorama
Environment
- Panorama 8.1.6
- PAN-OS 8.1.6 para VM- series NSX
- VMware NSX 6.4.3
Cause
DAG no aparece en Objeto activado Panorama si no se sigue la secuencia correcta de NSX firewall instalación.La instalación en ese punto es inutilizable.
La NSX firewall secuencia de instalación debe ser la siguiente con la parte realizada primero y Panorama NSX segundo:
1. En Panorama , cree un grupo de dispositivos, una pila de plantillas con al menos una zona, Service Manager y Definición de servicio.
2. En NSX, cree un grupo de seguridad en Service Composer, regla de redirección de tráfico en > Servicios de seguridad de Firewall socios
Resolution
Si NSX firewall la instalación se realizó primero en VMware NSX Panorama y, a continuación, u otra secuencia incorrecta, la instalación no se puede completar.Primero tenemos que realizar la siguiente limpieza.
Al Panorama eliminar todo lo existente DG (grupo de dispositivos), plantilla, administrador de servicios de eliminación y definición de servicio.
En NSX el cliente, elimine el grupo de seguridad y redirija
la regla y vuelva a crear la configuración en la secuencia derecha-
Panorama Activado:
1. Cree un DG (grupo de dispositivos).
2. Crear plantilla.
3. Asegúrese de que la plantilla tiene Zona.
4. Cree un Administrador de servicios.
5. Cree una definición de servicio.
6. Asegúrese de que está en Sync.
2. Crear plantilla.
3. Asegúrese de que la plantilla tiene Zona.
4. Cree un Administrador de servicios.
5. Cree una definición de servicio.
6. Asegúrese de que está en Sync.
En NSX manager:
7. En Networking &Security > Service Composer, cree security group.
8. Cree una regla de redirección en Firewall > servicios de seguridad de asociados.
9. Publicar.
10. On panorama , en verify created in Device DAG Group's Object.
8. Cree una regla de redirección en Firewall > servicios de seguridad de asociados.
9. Publicar.
10. On panorama , en verify created in Device DAG Group's Object.
Los detalles de los pasos se pueden encontrar en el enlace Crear plantillas y grupos de dispositivos en Panorama.