在 CA Access Control 企业管理中配置网络区域策略

产品指南 › 管理 CA Access Control for Virtual Environments › 网络隔离 › 在 CA Access Control 企业管理中配置网络区域策略

定义的网络隔离规则指定网络区域并应用于安全组。应用时，成员仅可以在区域之内通信。您可以定义安全组并将成员分配给这些组，或使用自动创建的安全组。

注意：请在配置网络区域策略之前定义要使用的网络服务。

完成以下步骤：

依次转到“全局查看”、“安全组”、“安全组管理”。
此时出现“安全组管理”页面，显示 VMware vCenter 上的安全组以及 CA Access Control 服务器详细信息。
选择安全组。
CA Access Control 企业管理显示安全组详细信息和成员。
在“操作”菜单中，选择“添加网络区域策略”。
此时管理网络规则窗口打开。
完成以下字段：

说明

指定网络区域策略的说明。

服务

定义网络服务以分配网络区域策略。单击“添加”搜索要分配的网络服务。

定向

定义允许使用的网络服务的网络流量方向。

选项：入站、出站、双向
单击“提交”。
CA Access Control 企业管理提交网络隔离规则。此时出现一条确认消息，通知您已成功完成任务。

已成功将网络区域策略应用于安全组。