未能在 Panorama VMware 设置中创建动态地址组 NSX
7518
Created On 03/01/19 15:35 PM - Last Modified 03/26/21 18:21 PM
Symptom
无法创建动态地址组 ( DAG ) 在初始 VMware NSX firewall 安装期间。 Panorama DAG 未显示在设备组->对象->地址组上 Panorama
Environment
- Panorama 8.1。6
- PAN-OS 8.1.6 VM- 系列 NSX
- 虚拟软件 NSX 6.4.3
Cause
DAG Panorama如果没有遵循正确的安装顺序,则无法在对象上显示 NSX firewall 。此时的安装无法使用。
NSX firewall安装顺序应与 Panorama 第一和第二部分一样 NSX 遵循
:1。 打开 Panorama 时,创建一个设备组、一个具有至少一个区域的模板堆栈、服务管理器和服务定义。
2. 在NSX"服务作曲家"中创建安全组,在 Firewall >合作伙伴安全服务中创建流量重定向规则
Resolution
如果 NSX firewall 首先在 VMware 上完成安装 NSX Panorama ,或者另一个序列不正确,则无法完成安装。我们需要首先执行以下清理。
在 Panorama 删除所有现有 DG (设备组)、模板、删除服务管理器和服务定义时。
在 NSX 客户端上,删除安全组并重定向规则
然后以正确的顺序重新创建配置 -
打开 Panorama :
1. 创建 DG (设备组)。
2. 创建模板。
3. 确保模板具有区域。
4. 创建服务经理。
5. 创建服务定义。
6. 确保同步。
2. 创建模板。
3. 确保模板具有区域。
4. 创建服务经理。
5. 创建服务定义。
6. 确保同步。
关于 NSX 经理:
7. 在网络和安全>服务作曲家中,创建安全组。
8. 在>合作伙伴安全服务中创建重定向规则 Firewall 。
9. 发布。
10. 打开 panorama 时,在 DAG 设备组的对象中创建的验证。
8. 在>合作伙伴安全服务中创建重定向规则 Firewall 。
9. 发布。
10. 打开 panorama 时,在 DAG 设备组的对象中创建的验证。
步骤的详细信息可以在" 创建模板"和"设备组"的链接中 Panorama找到。