N’a pas réussi à créer dynamic address group dans Panorama VMware NSX Setup
7532
Created On 03/01/19 15:35 PM - Last Modified 03/26/21 18:21 PM
Symptom
Impossible de créer Dynamic Address Group ( DAG ) lors de l’installation initiale VMware NSX firewall avec Panorama . DAG n’est pas dans Device Group-->Objects-->Address Groups sur Panorama
Environment
- Panorama 8.1.6
- PAN-OS 8.1.6 pour les VM- séries NSX
- VMware NSX 6,4,3
Cause
DAG n’apparaît pas dans Object sur Panorama si elle ne suit pas la bonne séquence d’installation. NSX firewallL’installation à ce moment-là est inutilisable.
La NSX firewall séquence d’installation doit être comme suivre avec Panorama la partie faite première et NSX deuxième:
1. Sur Panorama , créer un groupe d’appareils, une pile de modèles avec au moins une zone, gestionnaire de service, et la définition de service.
2. Sur NSX, créer un groupe de sécurité dans Service Composer, règle de redirection du trafic dans les services > Firewall partenaires
Resolution
Si NSX firewall l’installation a été faite sur VMware NSX d’abord Panorama alors , ou une autre séquence incorrecte, l’installation ne peut pas être terminée.Nous devons d’abord effectuer le nettoyage ci-dessous.
Sur Panorama supprimer tous les existants DG (groupe périphérique), modèle, supprimer gestionnaire de service, et la définition de service.
Sur NSX le client, supprimer le groupe de sécurité et rediriger
la règle Puis recréer la configuration dans la bonne séquence-
Sur Panorama :
1. Créer un DG (groupe d’appareils).
2. Créer un modèle.
3. Assurez-vous que le modèle a Zone.
4. Créez un gestionnaire de service.
5. Créez une définition de service.
6. Assurez-vous qu’il est synchronisé.
2. Créer un modèle.
3. Assurez-vous que le modèle a Zone.
4. Créez un gestionnaire de service.
5. Créez une définition de service.
6. Assurez-vous qu’il est synchronisé.
Sur NSX le gestionnaire:
7. Dans Networking & Security > Service Composer, Create Security Group.
8. Créez une règle de redirection dans Firewall > services de sécurité partenaires.
9. publier.
10. On panorama , en vérifiant créé dans DAG l’objet du Groupe périphérique.
8. Créez une règle de redirection dans Firewall > services de sécurité partenaires.
9. publier.
10. On panorama , en vérifiant créé dans DAG l’objet du Groupe périphérique.
Les détails des étapes peuvent être trouvés dans le lien Créer des modèles et des groupes d’appareils sur Panorama.