云网融合解决方案标准组网
CloudOS安全组的实现方式有三种:交换机流表,CAS ACL,CAS虚拟防火墙。推荐使用CAS虚拟防火墙方式。CloudOS安全组是一个白名单,加入白名单的网段,允许通过,默认为CAS上的ACL策略。
可通过在CAS计算节点容器的/etc/neutron/neutron.conf文件里,设置security_policy = fw,使用CAS虚拟防火墙以承载安全组功能。修改后,重启openstack-neutron-cas-agent服务,以上配置生效。在计算节点容器中修改配置后需进行相应的固化,否则重启丢失。
1、
2、
3、
固化操作请参考《H3C CloudOS5.0镜像固化工具操作指导》相关文档进行
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作