桌面云aDesk

深信服桌面云aDesk方案,是基于超融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC、更安全、更高效的云桌面。
点击可切换产品版本
知道了
不再提醒
VDI 5.9.1R1
{{sendMatomoQuery("桌面云aDesk","条件策略关联分布式防火墙")}}

条件策略关联分布式防火墙

更新时间:2023-11-24

功能说明

用户登录或进入虚拟机场景,系统会查看用户或者虚拟机关联的条件策略,并判断条件是否满足,当条件满足的情况下,更新规则匹配到的源信息列表到HCI,并可以实时看到生效的虚拟机和用户列表

前提条件

注意事项

用户匹配分布式防火墙条件策略后,存在关联虚拟机才会显示(包括内部用户和外部用户)

操作步骤

1.集群(生效域)初始化完成,会生成4条默认策略。可以看到,虚拟机类型的引用策略优先级在用户类型引用策略之上

2.可以在VDC虚拟机类型引用策略下和VDC用户类型引用策略下两条引用策略下新建引用规则,功能和分布式防火墙规则一样,区别在于无源信息。供条件策略关联

3.条件策略-执行动作新增分布式防火墙策略,列表数据来自分布式防火墙策略-VDC虚拟机类型引用策略下和VDC用户类型引用策略下的规则。

4.可以勾选不同生效域下的引用规则(择分布式防火墙引用规则前请确保用户和虚拟机对象能在目标集群(或连通域)内被生效),最大支持选择100条引用规则。

5.如果该集群或者生效域下没有对应的规则,可以选择新建引用规则。然后保存

6.用户登录或者虚拟机接入,满足条件策略的条件并关联了分布式防火墙,在分布式防火墙页面可以看到匹配的对象(包含外部用户名)。在日志中心=》安全日志可以看到策略生效的情况