PanoramaVMware セットアップで動的アドレス グループを作成できませんでした NSX
7538
Created On 03/01/19 15:35 PM - Last Modified 03/26/21 18:21 PM
Symptom
DAGを使用して最初の VMware のインストール中に動的アドレス グループ ( ) を作成できません NSX firewall Panorama 。 DAGデバイス グループに表示されない -- >オブジェクト -- >アドレス グループPanorama
Environment
- Panorama 8.1.6
- PAN-OS 8.1.6 VM- シリーズ NSX
- ヴイエムウェア NSX 6.4.3
Cause
DAG Panorama正しいインストールシーケンスに従っていない場合は、オブジェクトに表示されません NSX firewall 。その時点でのインストールは使用できません。
NSX firewallインストールシーケンスは、 Panorama 最初と2番目の部分で次のようにする必要があります NSX :
1。 Panoramaで、デバイス グループ、少なくとも 1 つのゾーン、サービス マネージャー、およびサービス定義を持つテンプレート スタックを作成します。
2. NSXで、Service Composer でセキュリティ グループを作成 Firewall し、> パートナー セキュリティ サービスのトラフィック リダイレクト ルールを作成します。
Resolution
NSX firewallVMware で最初にインストールが行われた場合、 NSX Panorama または別の誤ったシーケンスが実行された場合、インストールを完了できません。まず、以下のクリーンアップを実行する必要があります。
Panorama既存の DG (デバイス グループ) をすべて削除する、テンプレート、サービス マネージャーの削除、およびサービス定義を削除します。
NSX クライアントで、セキュリティグループとリダイレクトルールを削除
し、正しいシーケンスで設定を再作成
Panorama します- オン :
1. DG (デバイスグループ) を作成します。
2. テンプレートを作成します。
3. テンプレートに Zone が設定されていることを確認します。
4. サービス マネージャを作成します。
5. サービス定義を作成します。
6. 同期中であることを確認します。
2. テンプレートを作成します。
3. テンプレートに Zone が設定されていることを確認します。
4. サービス マネージャを作成します。
5. サービス定義を作成します。
6. 同期中であることを確認します。
NSXマネージャーの場合:
7. ネットワークとセキュリティ>サービスコンポーザーで、セキュリティグループを作成します。
8. > パートナー セキュリティ サービスでリダイレクトルール Firewall を作成します。
9. 公開。
10. panoramaで、デバイス DAG グループのオブジェクトで作成されたことを確認します。
8. > パートナー セキュリティ サービスでリダイレクトルール Firewall を作成します。
9. 公開。
10. panoramaで、デバイス DAG グループのオブジェクトで作成されたことを確認します。
手順の詳細については、「 のテンプレートとデバイス グループの作成 Panorama」のリンクを参照してください。