Memindahkan Firewall rules antar NSX Edge 1

Memindahkan Firewall rules antar NSX Edge

Find NSX Edge ID :

  • Login ke vCenter.
  • Network and Security.
  • NSX Edges.
  • Cari NSX Edge Dengan fitur Search.
  • Catat NSX Edge id.

 

Query Get Edge Firewall Configuration :

  • Open Postman.
  • Authorization, pada Drop down menu pilih Basic Auth, isi username dan password untuk NSX Manager.
  • Header, Get Url https://<nsx-manager>/api/4.0/edges/<edge-id>/firewall/config.
  • Send.
  • Jika valid, request atau query statusnya 200 OK.

 

Edit respond file :

  • Save Respond as file.
  • Open file xml yang telah di save sebelumnya editor.
  • Copy Section firewall rules <firewallRule></firewallRule> yg akan dicopy / add ke edge lainnya.
  • Kecuali rule dengan tag <ruleType>internal_high</ruleType>, karena predefine firewall rules.
  • Remove selain section <firewallRules></firewallRules>.
  • Remove <firewallRule> yang di dalamnya terdapat tag <ruleType>internal_high</ruleType>
  • Remove tag <id></id> dan <ruleTag></ruleTag> dalam semua <firewallRule>.

 

Query Post ke NSX Edge Destination :

  • Open Postman.
  • Tentukan NSX Edge ID yang akan di tambahkan firewall rule baru.
  • Autorization, isi username dan password untuk NSX Manager.
  • Query Post url : https://<nsx-manager>/api/4.0/edges/<edge-id>/firewall/config/rules.
  • Body, pilih raw option, typenya XML.
  • Jika success, status codenya 201 Created.
  • cek firewall rules di edge destination.

Happy Query.

Leave a Comment