製品ガイドCA Access Control for Virtual Environments の管理ネットワーク分離 › CA Access Control エンタープライズ管理 でのネットワーク ゾーン ポリシーの設定

前のトピック: ネットワーク分離

次のトピック: ネットワーク サービスの設定

CA Access Control エンタープライズ管理 でのネットワーク ゾーン ポリシーの設定

ユーザが定義するネットワーク分離ルールにより、ネットワーク ゾーンが指定され、セキュリティ グループに適用されます。 適用されると、メンバはゾーン内での通信のみ可能になります。 セキュリティ グループを定義してメンバを割り当てるか、または、自動的に作成されたセキュリティ グループを使用できます。

注: ネットワーク ゾーン ポリシーを設定する前に、使用するネットワーク サービスを定義します。

以下の手順に従います。

  1. [ワールド ビュー] - [セキュリティ グループ] - [セキュリティ グループ管理]に移動します。

    [セキュリティ グループ管理]ページが表示され、VMware vCenter サーバ上のセキュリティ グループと CA Access Control サーバの詳細が表示されます。

  2. セキュリティ グループを選択します。

    CA Access Control エンタープライズ管理 にセキュリティ グループ詳細とメンバが表示されます。

  3. [アクション]メニューから、[ネットワーク ゾーン ポリシーの追加]を選択します。

    [ネットワーク ルールの管理]ウィンドウが開きます。

  4. 以下を入力します。
    説明

    ネットワーク ゾーン ポリシーの説明を指定します。

    サービス

    ネットワーク ゾーン ポリシーに割り当てるネットワーク サービスを定義します。 割り当てるネットワーク サービスを検索するには、[追加]をクリックします。

    方向

    ネットワーク サービスで使用を許可するネットワーク トラフィックの方向を定義します。

    オプション: インバウンド、アウトバウンド、双方向

  5. [サブミット]をクリックします。

    CA Access Control エンタープライズ管理 は、ネットワーク分離ルールをサブミットします。 タスクが正常に完了したことを通知する確認メッセージが表示されます。

    ネットワーク ゾーン ポリシーがセキュリティ グループに正常に適用されました。