Hálózati biztonsági csoportok konfigurálása Windows Admin Center
A következőkre vonatkozik: Azure Stack HCI, 23H2 és 22H2 verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016
Ez a témakör részletes útmutatást nyújt arról, hogyan használható Windows Admin Center hálózati biztonsági csoportok (NSG-k) létrehozására és konfigurálására az adatforgalom Datacenter Firewall használatával történő kezeléséhez. Útmutatást nyújt a hálózati biztonsági csoportok szoftveralapú hálózati (SDN-) virtuális és logikai hálózatokon való kezeléséhez is. Az adatközpont tűzfalának engedélyezéséhez és konfigurálásához hozzon létre hálózati biztonsági csoportokat, és alkalmazza őket egy alhálózatra vagy egy hálózati adapterre. További információ: Mi az az adatközponti tűzfal? Ha ehhez PowerShell-szkripteket szeretne használni, olvassa el a Hálózati biztonsági csoportok konfigurálása a PowerShell-lel című témakört.
A hálózati biztonsági csoportok konfigurálása előtt üzembe kell helyeznie a hálózati vezérlőt. A hálózati vezérlővel kapcsolatos további információkért lásd : Mi az a hálózati vezérlő? A hálózati vezérlő PowerShell-szkriptekkel történő üzembe helyezéséről lásd: SDN-infrastruktúra üzembe helyezése.
Ha hálózati biztonsági csoportokat szeretne alkalmazni egy SDN logikai hálózatra, először létre kell hoznia egy logikai hálózatot. Hasonlóképpen, ha hálózati biztonsági csoportokat szeretne alkalmazni egy SDN-alapú virtuális hálózatra, először létre kell hoznia egy virtuális hálózatot. További információ:
Hálózati biztonsági csoport létrehozása
Létrehozhat egy hálózati biztonsági csoportot Windows Admin Center.
A Windows Admin Center kezdőképernyő Minden kapcsolat területén válassza ki azt a fürtöt, amelyen létre szeretné hozni a hálózati biztonsági csoportot.
Az Eszközök területen görgessen le a Hálózat területre, és válassza a Hálózati biztonsági csoportok lehetőséget.
A Hálózati biztonsági csoportok területen válassza a Leltár lapot, majd az Új lehetőséget.
A Hálózati biztonsági csoport panelen írja be a hálózati biztonsági csoport nevét, majd válassza a Küldés lehetőséget.
A Hálózati biztonsági csoportok csoportban ellenőrizze, hogy az új hálózati biztonsági csoport kiépítési állapotasikeres-e.
Hálózati biztonsági csoport szabályainak létrehozása
A hálózati biztonsági csoport létrehozása után készen áll a hálózati biztonsági csoportok szabályainak létrehozására. Ha hálózati biztonsági csoportszabályokat szeretne alkalmazni a bejövő és a kimenő forgalomra is, két szabályt kell létrehoznia.
A Windows Admin Center kezdőképernyő Minden kapcsolat területén válassza ki azt a fürtöt, amelyen létre szeretné hozni a hálózati biztonsági csoportot.
Az Eszközök területen görgessen le a Hálózat területre, és válassza a Hálózati biztonsági csoportok lehetőséget.
A Hálózati biztonsági csoportok területen válassza a Leltár lapot, majd válassza ki az imént létrehozott hálózati biztonsági csoportot.
A Hálózati biztonsági szabály területen válassza az Új lehetőséget.
A Hálózati biztonsági szabály panelen adja meg a következő információkat:
- A szabály neve .
- A szabály prioritása – Az elfogadható értékek 101 és 65000 között vannak. Az alacsonyabb érték magasabb prioritást jelöl.
- Típusok – Ez lehet bejövő vagy kimenő.
- Protokoll – Adja meg azt a protokollt, amely megfelel egy bejövő vagy kimenő csomagnak. Elfogadható értékek: Mind, TCP és UDP.
- Forráscím előtagja – Adja meg a forráscím előtagot, amely egy bejövő vagy kimenő csomagnak felel meg. Ha a *értéket adja meg, az az összes forráscímet jelöli.
- Forrásporttartomány – Adja meg a forrásport-tartományt, amely egy bejövő vagy kimenő csomagnak felel meg. Ha a *értéket adja meg, az az összes forrásportot jelöli.
- Célcím előtagja – Adja meg a célcím előtagot, amely egy bejövő vagy kimenő csomagnak felel meg. Ha a *értéket adja meg, az az összes célcímet jelöli.
- Célporttartomány – Adja meg azt a célporttartományt, amely egy bejövő vagy kimenő csomagnak felel meg. Ha a *értéket adja meg, az az összes célportot jelöli.
- Műveletek – Ha a fenti feltételek teljesülnek, adja meg a csomag engedélyezéséhez vagy letiltásához. Az elfogadható értékek az Engedélyezés és a Megtagadás.
- Naplózás – Adja meg a szabály naplózásának engedélyezését vagy letiltását. Ha a naplózás engedélyezve van, a rendszer minden, a szabálynak megfelelő forgalmat naplóz a gazdaszámítógépeken.
Válassza a Küldés lehetőséget.
Hálózati biztonsági csoport alkalmazása virtuális hálózatra
Miután létrehozott egy hálózati biztonsági csoportot és annak szabályait, a hálózati biztonsági csoportot virtuális hálózati alhálózatra, logikai hálózati alhálózatra vagy hálózati adapterre kell alkalmaznia.
Az Eszközök területen görgessen le a Hálózat területre , és válassza a Virtuális hálózatok lehetőséget.
Válassza a Leltár lapot, majd válasszon ki egy virtuális hálózatot. A következő lapon válasszon ki egy virtuális hálózati alhálózatot, majd válassza a Beállítások lehetőséget.
Válasszon ki egy hálózati biztonsági csoportot a legördülő listából, majd válassza a Küldés lehetőséget.
Az utolsó lépés végrehajtása társítja a hálózati biztonsági csoportot a virtuális hálózati alhálózattal, és alkalmazza azt a virtuális hálózati alhálózathoz csatlakoztatott összes számítógépre.
Hálózati biztonsági csoport alkalmazása logikai hálózatra
A hálózati biztonsági csoportokat alkalmazhatja egy logikai hálózati alhálózatra.
Az Eszközök területen görgessen le a Hálózat területre , és válassza a Logikai hálózatok lehetőséget.
Válassza a Leltár lapot, majd válasszon ki egy logikai hálózatot. A következő lapon válasszon ki egy logikai alhálózatot, majd válassza a Beállítások lehetőséget.
Válasszon ki egy hálózati biztonsági csoportot a legördülő listából, majd válassza a Hozzáadás lehetőséget.
Az utolsó lépés végrehajtása társítja a hálózati biztonsági csoportot a logikai hálózati alhálózattal, és alkalmazza azt a logikai hálózati alhálózathoz csatlakoztatott összes számítógépre.
Hálózati biztonsági csoport alkalmazása hálózati adapterre
A hálózati biztonsági csoportokat alkalmazhatja egy hálózati adapterre virtuális gép (VM) vagy újabb létrehozásakor.
Az Eszközök területen görgessen le a Hálózat területre , és válassza a Virtuális gépek lehetőséget.
Válassza a Leltár lapot, válasszon ki egy virtuális gépet, majd válassza a Beállítások lehetőséget.
A Beállítások lapon válassza a Hálózatok lehetőséget.
Görgessen le a Hálózati biztonsági csoporthoz, bontsa ki a legördülő listát, válasszon ki egy hálózati biztonsági csoportot, és válassza a Hálózati beállítások mentése lehetőséget.
Az utolsó lépés elvégzése társítja a hálózati biztonsági csoportot a hálózati adapterrel, és alkalmazza azt a hálózati adapter összes bejövő és kimenő forgalmára.
Hálózati biztonsági csoportok listájának lekérése
A fürt összes hálózati biztonsági csoportját egyszerűen megtekintheti egy listában.
- A Windows Admin Center kezdőképernyő Minden kapcsolat területén válassza ki azt a fürtöt, amelyen meg szeretné tekinteni a hálózati biztonsági csoportok listáját.
- Az Eszközök területen görgessen le a Hálózat területre, és válassza a Hálózati biztonsági csoportok lehetőséget.
- Az Inventory (Leltár ) lapon megjelenik a fürtön elérhető hálózati biztonsági csoportok listája, és a listában az egyes hálózati biztonsági csoportok kezelésére használható parancsokat biztosít. A következőket teheti:
Tekintse meg a hálózati biztonsági csoportok listáját.
Megtekintheti az egyes hálózati biztonsági csoportokra vonatkozó szabályok számát, valamint az egyes hálózati biztonsági csoportokra alkalmazott alhálózatok és hálózati adapterek számát.
Tekintse meg az egyes hálózati biztonsági csoportok kiépítési állapotát (Sikeres, Sikertelen).
Hálózati biztonsági csoport törlése.
Ha kiválaszt egy hálózati biztonsági csoportot a listában, megtekintheti annak szabályait. Ezután hozzáadhatja, törölheti vagy módosíthatja a hálózati biztonsági csoport szabálybeállítását.
Hálózati biztonsági csoport törlése
Ha már nincs rá szüksége, törölheti a hálózati biztonsági csoportokat.
Megjegyzés
Miután törölt egy hálózati biztonsági csoportot a hálózati biztonsági csoportok listájából, győződjön meg arról, hogy nincs alhálózathoz vagy hálózati adapterhez társítva.
Az Eszközök területen görgessen le a Hálózat területre, és válassza a Hálózati biztonsági csoportok lehetőséget.
Válassza a Leltár lapot, válasszon ki egy hálózati biztonsági csoportot a listában, majd válassza a Törlés lehetőséget.
A Megerősítés törlése kérdésnél válassza az Igen lehetőséget.
A keresőmező mellett válassza a Frissítés lehetőséget a hálózati biztonsági csoport törlésének ellenőrzéséhez.
Következő lépések
További információ: