https://communities.vmware.com/t5/Japanese-Discussions/NSX%E3%81%A7%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF-%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E5%85%88%E3%81%AE%E4%BB%AE%E6%83%B3%EF%BC%A6%EF%BC%B7%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AE%E5%AF%BE%E5%BF%9C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/1831063#M3183 <HTML><HEAD></HEAD><BODY><P>こんにちは。</P><P></P><P>添付されたスクリーンショットから、</P><P>おそらくPalo Alto Networks社のファイアウォール製品（サービスの名前に pan_～とあるので）を利用しているのかと思います。</P><P></P><P>実際に対象のFirewall製品を扱ったことはないのですが、</P><P>下記のディスカッションにある、vNIC Slot の failClose → failOpen の設定はいかがでしょうか。</P><P><A href="https://communities.vmware.com/message/2836346">VM-Series for NSX implementation - High Availability</A> </P><P></P><P>vNICのSlotの説明は、こちらのディスカッションが参考になりそうです。</P><P><A href="https://communities.vmware.com/message/2731825">Third-party Firewall redirection via DFW</A> </P><P></P><P>設定方法は、下記が参考になると思います。</P><P>（ただし、別製品 Trend Micro Deep Security のものなので読み替えが必要です）</P><P>ちなみに、手順にあるService Definitions（サービス定義）画面は、vSphre Client（HTML5）には対応しておらず、</P><P>vSphere Web Client（Flash）から設定することになります。</P><P><A href="https://help.deepsecurity.trendmicro.com/10/0/ja-jp/Get-Started/Install/nsx-fail-open.html" title="https://help.deepsecurity.trendmicro.com/10/0/ja-jp/Get-Started/Install/nsx-fail-open.html">Applianceのシャットダウン時のvNetworkの動作の設定 | Deep Security</A> </P><P></P><P>なおこのフォーラムはユーザー同士のコミュニケーションの場でして、</P><P>特に「ご担当者様」は存在しないので、次回からは不要かなと思いました。</P><P></P><P>以上です。ご参考まで。</P></BODY></HTML> Tue, 04 Feb 2020 00:03:56 GMT gowatana 2020-02-04T00:03:56Z https://communities.vmware.com/t5/Japanese-Discussions/NSX%E3%81%A7%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF-%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E5%85%88%E3%81%AE%E4%BB%AE%E6%83%B3%EF%BC%A6%EF%BC%B7%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AE%E5%AF%BE%E5%BF%9C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/1831062#M3182 <HTML><HEAD></HEAD><BODY><P>ご担当者様</P><P></P><P>事例があれば教えて下さい。</P><P></P><P>NSX vSphere Version: 6.4.3 Build 9927516</P><P>NSXでＶＭへのトラフィックを仮想FirewallにリダイレクトしＶＭ間通信を制御しています。</P><P></P><P>リダイレクト先の仮想ＦＷがダウンしている場合、ＶＭからの通信のリダイレクト先がみつからず</P><P>疎通ができなくなる為、仮想ＦＷ障害発生時の対応について検討しています。</P><P></P><P>対応策としてＮＳＸのネットワークインストロペクションサービスでリダイレクト先のFWサービス</P><P>がダウンしている場合、リダイレクトを手動で無効にすれば（添付）ダウンしている仮想Firewallに</P><P>リダイレクトされないので、ＶＭ間の疎通ができるようになります。</P><P></P><P>障害発生時、都度人間が設定を変更するのは大変なので、リダイレクト先のFirewallがダウンしている際、</P><P>Firewallにリダイレクトさせないような設定をいれたいのですが、方法・事例等ありましたらご教示ください。</P><P></P><P>宜しくお願い致します。</P></BODY></HTML> Fri, 31 Jan 2020 09:37:44 GMT https://communities.vmware.com/t5/Japanese-Discussions/NSX%E3%81%A7%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF-%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E5%85%88%E3%81%AE%E4%BB%AE%E6%83%B3%EF%BC%A6%EF%BC%B7%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AE%E5%AF%BE%E5%BF%9C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/1831062#M3182 Sousuke0614 2020-01-31T09:37:44Z https://communities.vmware.com/t5/Japanese-Discussions/NSX%E3%81%A7%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF-%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E5%85%88%E3%81%AE%E4%BB%AE%E6%83%B3%EF%BC%A6%EF%BC%B7%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AE%E5%AF%BE%E5%BF%9C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/1831063#M3183 <HTML><HEAD></HEAD><BODY><P>こんにちは。</P><P></P><P>添付されたスクリーンショットから、</P><P>おそらくPalo Alto Networks社のファイアウォール製品（サービスの名前に pan_～とあるので）を利用しているのかと思います。</P><P></P><P>実際に対象のFirewall製品を扱ったことはないのですが、</P><P>下記のディスカッションにある、vNIC Slot の failClose → failOpen の設定はいかがでしょうか。</P><P><A href="https://communities.vmware.com/message/2836346">VM-Series for NSX implementation - High Availability</A> </P><P></P><P>vNICのSlotの説明は、こちらのディスカッションが参考になりそうです。</P><P><A href="https://communities.vmware.com/message/2731825">Third-party Firewall redirection via DFW</A> </P><P></P><P>設定方法は、下記が参考になると思います。</P><P>（ただし、別製品 Trend Micro Deep Security のものなので読み替えが必要です）</P><P>ちなみに、手順にあるService Definitions（サービス定義）画面は、vSphre Client（HTML5）には対応しておらず、</P><P>vSphere Web Client（Flash）から設定することになります。</P><P><A href="https://help.deepsecurity.trendmicro.com/10/0/ja-jp/Get-Started/Install/nsx-fail-open.html" title="https://help.deepsecurity.trendmicro.com/10/0/ja-jp/Get-Started/Install/nsx-fail-open.html">Applianceのシャットダウン時のvNetworkの動作の設定 | Deep Security</A> </P><P></P><P>なおこのフォーラムはユーザー同士のコミュニケーションの場でして、</P><P>特に「ご担当者様」は存在しないので、次回からは不要かなと思いました。</P><P></P><P>以上です。ご参考まで。</P></BODY></HTML> Tue, 04 Feb 2020 00:03:56 GMT https://communities.vmware.com/t5/Japanese-Discussions/NSX%E3%81%A7%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF-%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E5%85%88%E3%81%AE%E4%BB%AE%E6%83%B3%EF%BC%A6%EF%BC%B7%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AE%E5%AF%BE%E5%BF%9C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/1831063#M3183 gowatana 2020-02-04T00:03:56Z https://communities.vmware.com/t5/Japanese-Discussions/NSX%E3%81%A7%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF-%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E5%85%88%E3%81%AE%E4%BB%AE%E6%83%B3%EF%BC%A6%EF%BC%B7%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AE%E5%AF%BE%E5%BF%9C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/1831064#M3184 <HTML><HEAD></HEAD><BODY><P>解決できました！ありがとうございます。</P><P><A class="jive-link-external-small" href="https://help.deepsecurity.trendmicro.com/10/0/ja-jp/Get-Started/Install/nsx-fail-open.html" name="&amp;amp;lpos=apps_scodevmw : 114" rel="nofollow">Applianceのシャットダウン時のvNetworkの動作の設定 | Deep Security</A></P><P>上記のような方法があったのですね。まさにpaloaltoＦＷ構築中で困っていました。</P><P></P><P>確かにご担当者様とは違いますね。</P><P>よく御社のサポート窓口に問い合わせるので、間違ってしまいました。</P><P></P><P>コミュニティであるのにお恥ずかしいです。</P><P></P><P></P><P>事例提供ありがとうございました。</P></BODY></HTML> Mon, 10 Feb 2020 01:46:11 GMT https://communities.vmware.com/t5/Japanese-Discussions/NSX%E3%81%A7%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF-%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E5%85%88%E3%81%AE%E4%BB%AE%E6%83%B3%EF%BC%A6%EF%BC%B7%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AE%E5%AF%BE%E5%BF%9C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/1831064#M3184 Sousuke0614 2020-02-10T01:46:11Z