L'aggiunta di certificati di servizio a un gateway edge rende tali certificati disponibili per l'uso nelle impostazioni relative alla VPN del gateway edge. È possibile aggiungere un certificato di servizio nella schermata Certificati.
Prerequisiti
Verificare di disporre del certificato di servizio e della relativa chiave privata in formato PEM.
Nell'interfaccia utente, è possibile incollare i dati PEM o selezionare un file che contenga i dati e sia disponibile in rete dal sistema locale.
Procedura
1 Aprire i servizi gateway edge.
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su Gateway edge.
c Fare clic sul pulsante di opzione accanto al nome del gateway edge di destinazione e fare clic su Servizi.
2 Fare clic sulla scheda Certificati.
3 Fare clic su Certificato di servizio.
4 Immettere i dati in formato PEM del certificato di servizio.
n Se i dati si trovano in un file PEM in un sistema accessibile, fare clic sul pulsante Carica per cercare il file e selezionarlo.
n Se è possibile copiare e incollare i dati PEM, incollarli nel campo Certificato di servizio (formato PEM).
Includere le righe ---BEGIN CERTIFICATE--- e ---END CERTIFICATE---.
5 Immettere i dati in formato PEM della chiave privata del certificato.
n Se i dati si trovano in un file PEM in un sistema accessibile, fare clic sul pulsante Carica per cercare il file e selezionarlo.
n Se è possibile copiare e incollare i dati PEM, incollarli nel campo Chiave privata (formato PEM).
Includere le righe ---BEGIN RSA PRIVATE KEY--- e ---END RSA PRIVATE KEY---.
6 Immettere una passphrase della chiave privata e confermarla.
7 (Facoltativo) Digitare una descrizione.
8 Fare clic su Mantieni.
Risultati
Il certificato con tipo Certificato di servizio viene visualizzato nell'elenco nella schermata. È ora possibile selezionare questo certificato di servizio quando si configurano le impostazioni relative alla VPN del gateway edge.
Raggruppamento di oggetti personalizzato
Il software NSX nell'ambiente vCloud Director fornisce una funzionalità che consente di definire set e gruppi di entità specifiche, che possono quindi essere utilizzati quando si specificano altre configurazioni correlate alla rete, ad esempio nelle regole del firewall.
Creazione di un set di IP da utilizzare nelle regole del firewall e nella configurazione dell'inoltro DHCP
Un set di IP è un gruppo di indirizzi IP che è possibile creare a livello di virtual data center dell'organizzazione. È possibile utilizzare un set di IP come origine o destinazione in una regola del firewall o in una configurazione di inoltro DHCP.
È possibile creare un set di IP utilizzando la pagina Raggruppamento di oggetti. Per aprire questa pagina, è necessario passare alle impostazioni del firewall distribuito del VDC dell'organizzazione o alle impostazioni dei servizi di un gateway edge appartenente al VDC dell'organizzazione.
Procedura
1 Aprire la pagina Raggruppamento di oggetti.
Opzione Azione
Dalle impostazioni del firewall distribuito del VDC
dell'organizzazione
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su VDC dell'organizzazione.
c Selezionare il pulsante di opzione accanto al nome del virtual data center dell'organizzazione di destinazione e scegliere Gestisci firewall.
d Fare clic sulla scheda Raggruppamento di oggetti.
Dalle impostazioni dei servizi di un gateway edge nel VDC
dell'organizzazione
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su Gateway edge.
c Selezionare il pulsante di opzione accanto al nome di un gateway edge che viene utilizzato per il virtual data center dell'organizzazione di destinazione e fare clic su Servizi.
d Fare clic sulla scheda Raggruppamento di oggetti.
2 Fare clic sulla scheda Set di IP.
Nella schermata vengono visualizzati i set di IP che sono già stati definiti.
3 Per aggiungere un set di IP, fare clic sul pulsante Crea ( ).
4 Immettere un nome e, facoltativamente, una descrizione per il set di IP, nonché gli indirizzi IP da includere nel set.
5 Per salvare questo set di IP, fare clic su Mantieni.
Risultati
Il nuovo set di IP è disponibile per essere selezionato come origine o destinazione nelle regole del firewall o nelle configurazioni dell'inoltro DHCP.
Creazione di un set di MAC da utilizzare nelle regole del firewall
Un set di MAC è un gruppo di indirizzi MAC che è possibile creare a livello del virtual data center di un'organizzazione. È possibile utilizzare un set di MAC come origine o destinazione in una regola del firewall.
È possibile creare un set di MAC utilizzando la pagina Raggruppamento di oggetti. Per aprire questa pagina, è necessario passare alle impostazioni del firewall distribuito del VDC
dell'organizzazione o alle impostazioni dei servizi di un gateway edge appartenente al VDC dell'organizzazione.
Procedura
1 Aprire la pagina Raggruppamento di oggetti.
Opzione Azione
Dalle impostazioni del firewall distribuito del VDC
dell'organizzazione
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su VDC dell'organizzazione.
c Selezionare il pulsante di opzione accanto al nome del virtual data center dell'organizzazione di destinazione e scegliere Gestisci firewall.
d Fare clic sulla scheda Raggruppamento di oggetti.
Dalle impostazioni dei servizi di un gateway edge nel VDC
dell'organizzazione
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su Gateway edge.
c Selezionare il pulsante di opzione accanto al nome di un gateway edge che viene utilizzato per il virtual data center dell'organizzazione di destinazione e fare clic su Servizi.
d Fare clic sulla scheda Raggruppamento di oggetti.
2 Fare clic sulla scheda Set di MAC.
Nella schermata vengono visualizzati i set di MAC che sono già stati definiti.
3 Per aggiungere un set di MAC, fare clic sul pulsante Crea ( ).
4 Immettere un nome per il set, una descrizione facoltativa e gli indirizzi MAC da includere nel set.
5 Per salvare il set di MAC, fare clic su Mantieni.
Risultati
Il nuovo set di MAC è disponibile per essere selezionato come origine o destinazione nelle regole del firewall.
Visualizzazione dei servizi disponibili per le regole del firewall
È possibile visualizzare l'elenco dei servizi che possono essere utilizzati nelle regole del firewall. In questo contesto, un servizio è una combinazione di protocollo e porta.
È possibile visualizzare i servizi disponibili utilizzando la pagina Raggruppamento di oggetti. Per aprire questa pagina, è necessario passare alle impostazioni del firewall distribuito del VDC dell'organizzazione o alle impostazioni dei servizi di un gateway edge appartenente al VDC dell'organizzazione.
Procedura
1 Aprire la pagina Raggruppamento di oggetti.
Opzione Azione
Dalle impostazioni del firewall distribuito del VDC
dell'organizzazione
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su VDC dell'organizzazione.
c Selezionare il pulsante di opzione accanto al nome del virtual data center dell'organizzazione di destinazione e scegliere Gestisci firewall.
d Fare clic sulla scheda Raggruppamento di oggetti.
Dalle impostazioni dei servizi di un gateway edge nel VDC
dell'organizzazione
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su Gateway edge.
c Selezionare il pulsante di opzione accanto al nome di un gateway edge che viene utilizzato per il virtual data center dell'organizzazione di destinazione e fare clic su Servizi.
d Fare clic sulla scheda Raggruppamento di oggetti.
2 Fare clic sulla scheda Servizai.
Risultati
La schermata include i servizi disponibili.
Visualizzazione dei gruppi di servizi disponibili per le regole del firewall
È possibile visualizzare l'elenco dei gruppi di servizi che possono essere utilizzati nelle regole del firewall. In questo contesto, un servizio è una combinazione di protocollo e porta e un gruppo di servizi è un gruppo che include servizi o altri gruppi di servizi.
È possibile visualizzare i gruppi di servizi disponibili utilizzando la pagina Raggruppamento di oggetti. Per aprire questa pagina, è necessario passare alle impostazioni del firewall distribuito del VDC dell'organizzazione o alle impostazioni dei servizi di un gateway edge appartenente al VDC dell'organizzazione.
Procedura
1 Aprire la pagina Raggruppamento di oggetti.
Opzione Azione
Dalle impostazioni del firewall distribuito del VDC
dell'organizzazione
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su VDC dell'organizzazione.
c Selezionare il pulsante di opzione accanto al nome del virtual data center dell'organizzazione di destinazione e scegliere Gestisci firewall.
d Fare clic sulla scheda Raggruppamento di oggetti.
Dalle impostazioni dei servizi di un gateway edge nel VDC
dell'organizzazione
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su Gateway edge.
c Selezionare il pulsante di opzione accanto al nome di un gateway edge che viene utilizzato per il virtual data center dell'organizzazione di destinazione e fare clic su Servizi.
d Fare clic sulla scheda Raggruppamento di oggetti.
2 Fare clic sulla scheda Gruppi di servizi.
Risultati
La schermata include i gruppi di servizi disponibili. Nella colonna Descrizione sono visualizzati i servizi raggruppati in ciascun gruppo di servizi.