功能说明

用户登录或进入虚拟机场景，系统会查看用户或者虚拟机关联的条件策略，并判断条件是否满足，当条件满足的情况下，更新规则匹配到的源信息列表到HCI，并可以实时看到生效的虚拟机和用户列表

前提条件

无

注意事项

用户匹配分布式防火墙条件策略后，存在关联虚拟机才会显示（包括内部用户和外部用户）

操作步骤

1.集群（生效域）初始化完成，会生成4条默认策略。可以看到，虚拟机类型的引用策略优先级在用户类型引用策略之上

2.可以在VDC虚拟机类型引用策略下和VDC用户类型引用策略下两条引用策略下新建引用规则，功能和分布式防火墙规则一样，区别在于无源信息。供条件策略关联

3.条件策略-执行动作新增分布式防火墙策略，列表数据来自分布式防火墙策略-VDC虚拟机类型引用策略下和VDC用户类型引用策略下的规则。

4.可以勾选不同生效域下的引用规则(择分布式防火墙引用规则前请确保用户和虚拟机对象能在目标集群（或连通域）内被生效)，最大支持选择100条引用规则。

5.如果该集群或者生效域下没有对应的规则，可以选择新建引用规则。然后保存

6.用户登录或者虚拟机接入，满足条件策略的条件并关联了分布式防火墙，在分布式防火墙页面可以看到匹配的对象（包含外部用户名）。在日志中心=》安全日志可以看到策略生效的情况