Hálózati biztonsági csoportok konfigurálása Windows Admin Center

A következőkre vonatkozik: Azure Stack HCI, 23H2 és 22H2 verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ez a témakör részletes útmutatást nyújt arról, hogyan használható Windows Admin Center hálózati biztonsági csoportok (NSG-k) létrehozására és konfigurálására az adatforgalom Datacenter Firewall használatával történő kezeléséhez. Útmutatást nyújt a hálózati biztonsági csoportok szoftveralapú hálózati (SDN-) virtuális és logikai hálózatokon való kezeléséhez is. Az adatközpont tűzfalának engedélyezéséhez és konfigurálásához hozzon létre hálózati biztonsági csoportokat, és alkalmazza őket egy alhálózatra vagy egy hálózati adapterre. További információ: Mi az az adatközponti tűzfal? Ha ehhez PowerShell-szkripteket szeretne használni, olvassa el a Hálózati biztonsági csoportok konfigurálása a PowerShell-lel című témakört.

A hálózati biztonsági csoportok konfigurálása előtt üzembe kell helyeznie a hálózati vezérlőt. A hálózati vezérlővel kapcsolatos további információkért lásd : Mi az a hálózati vezérlő? A hálózati vezérlő PowerShell-szkriptekkel történő üzembe helyezéséről lásd: SDN-infrastruktúra üzembe helyezése.

Ha hálózati biztonsági csoportokat szeretne alkalmazni egy SDN logikai hálózatra, először létre kell hoznia egy logikai hálózatot. Hasonlóképpen, ha hálózati biztonsági csoportokat szeretne alkalmazni egy SDN-alapú virtuális hálózatra, először létre kell hoznia egy virtuális hálózatot. További információ:

• Bérlői virtuális hálózatok kezelése
• Bérlői logikai hálózatok kezelése

Hálózati biztonsági csoport létrehozása

Létrehozhat egy hálózati biztonsági csoportot Windows Admin Center.

1. A Windows Admin Center kezdőképernyő Minden kapcsolat területén válassza ki azt a fürtöt, amelyen létre szeretné hozni a hálózati biztonsági csoportot.

2. Az Eszközök területen görgessen le a Hálózat területre, és válassza a Hálózati biztonsági csoportok lehetőséget.

3. A Hálózati biztonsági csoportok területen válassza a Leltár lapot, majd az Új lehetőséget.

4. A Hálózati biztonsági csoport panelen írja be a hálózati biztonsági csoport nevét, majd válassza a Küldés lehetőséget.

   

5. A Hálózati biztonsági csoportok csoportban ellenőrizze, hogy az új hálózati biztonsági csoport kiépítési állapotasikeres-e.

Hálózati biztonsági csoport szabályainak létrehozása

A hálózati biztonsági csoport létrehozása után készen áll a hálózati biztonsági csoportok szabályainak létrehozására. Ha hálózati biztonsági csoportszabályokat szeretne alkalmazni a bejövő és a kimenő forgalomra is, két szabályt kell létrehoznia.

1. A Windows Admin Center kezdőképernyő Minden kapcsolat területén válassza ki azt a fürtöt, amelyen létre szeretné hozni a hálózati biztonsági csoportot.

2. Az Eszközök területen görgessen le a Hálózat területre, és válassza a Hálózati biztonsági csoportok lehetőséget.

3. A Hálózati biztonsági csoportok területen válassza a Leltár lapot, majd válassza ki az imént létrehozott hálózati biztonsági csoportot.

4. A Hálózati biztonsági szabály területen válassza az Új lehetőséget.

   

5. A Hálózati biztonsági szabály panelen adja meg a következő információkat:

   1. A szabály neve .
   2. A szabály prioritása – Az elfogadható értékek 101 és 65000 között vannak. Az alacsonyabb érték magasabb prioritást jelöl.
   3. Típusok – Ez lehet bejövő vagy kimenő.
   4. Protokoll – Adja meg azt a protokollt, amely megfelel egy bejövő vagy kimenő csomagnak. Elfogadható értékek: Mind, TCP és UDP.
   5. Forráscím előtagja – Adja meg a forráscím előtagot, amely egy bejövő vagy kimenő csomagnak felel meg. Ha a *értéket adja meg, az az összes forráscímet jelöli.
   6. Forrásporttartomány – Adja meg a forrásport-tartományt, amely egy bejövő vagy kimenő csomagnak felel meg. Ha a *értéket adja meg, az az összes forrásportot jelöli.
   7. Célcím előtagja – Adja meg a célcím előtagot, amely egy bejövő vagy kimenő csomagnak felel meg. Ha a *értéket adja meg, az az összes célcímet jelöli.
   8. Célporttartomány – Adja meg azt a célporttartományt, amely egy bejövő vagy kimenő csomagnak felel meg. Ha a *értéket adja meg, az az összes célportot jelöli.
   9. Műveletek – Ha a fenti feltételek teljesülnek, adja meg a csomag engedélyezéséhez vagy letiltásához. Az elfogadható értékek az Engedélyezés és a Megtagadás.
   10. Naplózás – Adja meg a szabály naplózásának engedélyezését vagy letiltását. Ha a naplózás engedélyezve van, a rendszer minden, a szabálynak megfelelő forgalmat naplóz a gazdaszámítógépeken.

6. Válassza a Küldés lehetőséget.

Hálózati biztonsági csoport alkalmazása virtuális hálózatra

Miután létrehozott egy hálózati biztonsági csoportot és annak szabályait, a hálózati biztonsági csoportot virtuális hálózati alhálózatra, logikai hálózati alhálózatra vagy hálózati adapterre kell alkalmaznia.

1. Az Eszközök területen görgessen le a Hálózat területre , és válassza a Virtuális hálózatok lehetőséget.

2. Válassza a Leltár lapot, majd válasszon ki egy virtuális hálózatot. A következő lapon válasszon ki egy virtuális hálózati alhálózatot, majd válassza a Beállítások lehetőséget.

   

3. Válasszon ki egy hálózati biztonsági csoportot a legördülő listából, majd válassza a Küldés lehetőséget.

   Az utolsó lépés végrehajtása társítja a hálózati biztonsági csoportot a virtuális hálózati alhálózattal, és alkalmazza azt a virtuális hálózati alhálózathoz csatlakoztatott összes számítógépre.

Hálózati biztonsági csoport alkalmazása logikai hálózatra

A hálózati biztonsági csoportokat alkalmazhatja egy logikai hálózati alhálózatra.

1. Az Eszközök területen görgessen le a Hálózat területre , és válassza a Logikai hálózatok lehetőséget.

2. Válassza a Leltár lapot, majd válasszon ki egy logikai hálózatot. A következő lapon válasszon ki egy logikai alhálózatot, majd válassza a Beállítások lehetőséget.

3. Válasszon ki egy hálózati biztonsági csoportot a legördülő listából, majd válassza a Hozzáadás lehetőséget.

   Az utolsó lépés végrehajtása társítja a hálózati biztonsági csoportot a logikai hálózati alhálózattal, és alkalmazza azt a logikai hálózati alhálózathoz csatlakoztatott összes számítógépre.

Hálózati biztonsági csoport alkalmazása hálózati adapterre

A hálózati biztonsági csoportokat alkalmazhatja egy hálózati adapterre virtuális gép (VM) vagy újabb létrehozásakor.

1. Az Eszközök területen görgessen le a Hálózat területre , és válassza a Virtuális gépek lehetőséget.

2. Válassza a Leltár lapot, válasszon ki egy virtuális gépet, majd válassza a Beállítások lehetőséget.

3. A Beállítások lapon válassza a Hálózatok lehetőséget.

4. Görgessen le a Hálózati biztonsági csoporthoz, bontsa ki a legördülő listát, válasszon ki egy hálózati biztonsági csoportot, és válassza a Hálózati beállítások mentése lehetőséget.

   

   Az utolsó lépés elvégzése társítja a hálózati biztonsági csoportot a hálózati adapterrel, és alkalmazza azt a hálózati adapter összes bejövő és kimenő forgalmára.

Hálózati biztonsági csoportok listájának lekérése

A fürt összes hálózati biztonsági csoportját egyszerűen megtekintheti egy listában.

1. A Windows Admin Center kezdőképernyő Minden kapcsolat területén válassza ki azt a fürtöt, amelyen meg szeretné tekinteni a hálózati biztonsági csoportok listáját.
2. Az Eszközök területen görgessen le a Hálózat területre, és válassza a Hálózati biztonsági csoportok lehetőséget.
3. Az Inventory (Leltár ) lapon megjelenik a fürtön elérhető hálózati biztonsági csoportok listája, és a listában az egyes hálózati biztonsági csoportok kezelésére használható parancsokat biztosít. A következőket teheti:

   • Tekintse meg a hálózati biztonsági csoportok listáját.

   • Megtekintheti az egyes hálózati biztonsági csoportokra vonatkozó szabályok számát, valamint az egyes hálózati biztonsági csoportokra alkalmazott alhálózatok és hálózati adapterek számát.

   • Tekintse meg az egyes hálózati biztonsági csoportok kiépítési állapotát (Sikeres, Sikertelen).

   • Hálózati biztonsági csoport törlése.

   • Ha kiválaszt egy hálózati biztonsági csoportot a listában, megtekintheti annak szabályait. Ezután hozzáadhatja, törölheti vagy módosíthatja a hálózati biztonsági csoport szabálybeállítását.

     

Hálózati biztonsági csoport törlése

Ha már nincs rá szüksége, törölheti a hálózati biztonsági csoportokat.

Megjegyzés

Miután törölt egy hálózati biztonsági csoportot a hálózati biztonsági csoportok listájából, győződjön meg arról, hogy nincs alhálózathoz vagy hálózati adapterhez társítva.

1. Az Eszközök területen görgessen le a Hálózat területre, és válassza a Hálózati biztonsági csoportok lehetőséget.

2. Válassza a Leltár lapot, válasszon ki egy hálózati biztonsági csoportot a listában, majd válassza a Törlés lehetőséget.

3. A Megerősítés törlése kérdésnél válassza az Igen lehetőséget.

   

4. A keresőmező mellett válassza a Frissítés lehetőséget a hálózati biztonsági csoport törlésének ellenőrzéséhez.

Következő lépések

További információ:

• Szoftveralapú hálózatkezelés (SDN) az Azure Stack HCI-ben és a Windows Serverben