Print

Cloudos设置安全组为虚拟防火墙固化指导

5小时前 发表

组网及说明

云网融合解决方案标准组网

配置步骤

CloudOS安全组的实现方式有三种:交换机流表,CAS ACLCAS虚拟防火墙。推荐使用CAS虚拟防火墙方式。CloudOS安全组是一个白名单,加入白名单的网段,允许通过,默认为CAS上的ACL策略。

可通过在CAS计算节点容器的/etc/neutron/neutron.conf文件里,设置security_policy = fw,使用CAS虚拟防火墙以承载安全组功能。修改后,重启openstack-neutron-cas-agent服务,以上配置生效。在计算节点容器中修改配置后需进行相应的固化,否则重启丢失。

 

1、  拷贝计算节点容器中的/root/scripts/pre-install.sh至本地

2、  修改pre-install.sh内容如下


3、  执行固化操作指导中的替换脚本完成配置文件替换,容器固化

 

固化操作请参考《H3C CloudOS5.0镜像固化工具操作指导》相关文档进行

 


配置关键点