今回は、

「NSXでのマイセグについて」

と、言うタイトルでおおくりします。

 

タイトルだけだと、、、え？？この件、いまさら・・・？

と、思われる方も多いと思うんですが・・・、

そんな多くの方が書かれている話ではなく！！

 

相変わらず・・・（笑、）

現場で気づいたりしたことを書いていきますので、

足を運んで頂いたなら、、、最後まで読んでいただくと、、、
得られることもある（かも？）と思います！！

 

ということで、Windows FWで運用していた話をNSXのDFW（Distributed Fire Wall：分散ファイアウォール）に実装して運用した、、、という話です。

 

第1回：

これまでの環境（Windows ファイアウォール）で運用していた

サーバに関して、DFWに移行した後は統合して管理したいから、

そのままポリシーを移行できないかな？

という要件で問題が発生した話。。。

 

 

ユーザから連携された通りの、

同じポリシーを設定しても、

想定通りの動作に行きません。。。

 

当たり前ではあるんですが、、、

Windowsでは、使うサービスが自動的に許可されるものがあるので

意識しなくてもいいものが、

DFWに移行したときには、明示的に許可してやらないと、、、

許可されてなくてブロックされてしまい、

通信できない。。。ということに陥ります。

 

。。。。。。

。。。

 

 

まぁ、、！

そこにはまったから、、、この記事書いてるんです・・・が！、

 

そういうわけで！！

 

同じようなWindows ファイアウォールから分散ファイアウォールに移す時には、、、

画面転送プロトコルの一つである・・・

RDP

PCoIP

Blast・・・

などなど

は必要に応じて許可しないといけないです。

 

「同じようにしておいて。」「既存環境同様で。」に、、、

惑わされちゃいけません。。。

。。。

ほんとにですよ！。

 

 

ということで、続き（少し現場で焦った話？？トラブりかけた話？）は第2回（その2）に書きます。