【VMware NSX】 Active Directoryグループを使用した分散ファイアウォール設定
- VMware NSX の Active Directory連携とは
- 手順1. NSXとADを連携させる
- 2. Service ComposerからADグループを確認する
- ADグループのユーザでログインしてみる。
- Service Composerの状態を確認
VMware NSX の Active Directory連携とは
VMware NSXでは、Active Directoryと連携することで、ADグループをそのままNSXのファイアウォールに使用することができます。
これを「Identity Firewall」機能と言います(Identity Aware Firewallとも呼ばれます)。
使用例としては、VDI環境のログインユーザに応じて自動的にFWポリシーを割り当てる、といったことが出来ます。
新しくVDIが追加された場合でもNSXのファイアウォール設定は変える必要がなくなりますので、運用コストを抑えることができます。
以下、設定手順です。
※ vSphere 5.5 / NSX 6.1.x の手順です(6.2.x でも手順は大きく変更ありません)
※ Guest Introspection仮想マシンは予めデプロイされている必要があります
手順1. NSXとADを連携させる
vCenter Serverへログインし [Networking & Security] をクリックします。
NSX Managerのメニューが表示されるので、いちばん下の [NSX Managers] をクリックします。
続きを読む