创建连接器
连接器是与云服务(当前为 Microsoft Azure、Amazon Web 服务 (AWS) 或 VMware vCenter)的接口。连接器从云服务检索网络信息,以便网络信息可用于 FMC上的访问控制策略。
有关详细信息,请参阅以下各节之一:
创建 AWS 连接器
过程
步骤 1 |
登录 Dynamic Attributes Connector。 |
||||||||||||||
步骤 2 |
单击连接器 (Connectors)。 |
||||||||||||||
步骤 3 |
执行以下任一操作:
|
||||||||||||||
步骤 4 |
输入以下信息。
|
||||||||||||||
步骤 5 |
单击测试 (Test) 并确保测试成功后再保存连接器。 |
||||||||||||||
步骤 6 |
单击保存 (Save)。 |
||||||||||||||
步骤 7 |
确保“状态”(Status) 列中显示确定 (OK)。 |
下一步做什么
创建 Azure 连接器
过程
步骤 1 |
登录 Dynamic Attributes Connector。 |
||||||||||||||||
步骤 2 |
单击连接器 (Connectors)。 |
||||||||||||||||
步骤 3 |
执行以下任一操作:
|
||||||||||||||||
步骤 4 |
输入以下信息。
|
||||||||||||||||
步骤 5 |
单击保存 (Save)。 |
||||||||||||||||
步骤 6 |
确保“状态”(Status) 列中显示确定 (OK)。 |
下一步做什么
创建 Azure 服务标签连接器
本主题讨论了如何为 Azure 服务标签创建连接器。Microsoft 会每周更新与这些标记的 IP 地址关联。
有关详细信息,请参阅 Microsoft TechNet 上的虚拟网络服务标签。
过程
步骤 1 |
登录 Dynamic Attributes Connector。 |
||||||||||||||||
步骤 2 |
单击连接器 (Connectors)。 |
||||||||||||||||
步骤 3 |
执行以下任一操作:
|
||||||||||||||||
步骤 4 |
输入以下信息。
|
||||||||||||||||
步骤 5 |
单击测试 (Test) 并确保在保存连接器之前显示 Test connection succeeded 。 |
||||||||||||||||
步骤 6 |
单击保存 (Save)。 |
||||||||||||||||
步骤 7 |
确保“状态”(Status) 列中显示确定 (OK)。 |
下一步做什么
创建 Office 365 连接器
本主题讨论了如何为 Office 365 标签创建连接器。Microsoft 会每周更新与这些标记的 IP 地址关联。
有关详细信息,请参阅 docs.microsoft.com 上的 Office 365 URL 和 IP 地址范围。
过程
步骤 1 |
登录 Dynamic Attributes Connector。 |
||||||||||||||
步骤 2 |
单击连接器 (Connectors)。 |
||||||||||||||
步骤 3 |
执行以下任一操作:
|
||||||||||||||
步骤 4 |
输入以下信息。
|
||||||||||||||
步骤 5 |
单击保存 (Save)。 |
||||||||||||||
步骤 6 |
确保“状态”(Status) 列中显示确定 (OK)。 |
下一步做什么
创建 vCenter 连接器
这些主题讨论如何创建 vCenter 连接器。首先,您可以选择获取证书颁发机构链,这是安全连接到 vCenter 所必需的。
获取证书颁发机构链仅需要 vCenter 主机名;创建连接器需要用户名,密码和其他信息。
获取 vCenter 连接器的证书颁发机构 (CA) 链
本主题讨论如何自动获取连接器或适配器的证书颁发机构更改。证书颁发机构链 是根证书和所有从属证书;它需要与 vCenter 或 FMC进行安全连接。
dynamic attributes connector 使您能够自动获取证书颁发机构链,但如果此程序由于某种原因不起作用,请参阅手动获取证书颁发机构 (CA) 链。
过程
步骤 1 |
登录 Dynamic Attributes Connector。 |
步骤 2 |
执行以下任一操作:
|
步骤 3 |
在 名称 字段中,输入名称以标识连接器或适配器。 |
步骤 4 |
在 主机 字段中,输入不含方案的连接器或适配器的主机名或 IP 地址(例如 https:// )。 例如,myvcenter.example.com 或 192.0.2.100:9090 您输入的主机名或 IP 必须与用于安全连接的 CA 证书的通用名称完全匹配。 无需其他信息即可获取证书 CA 链。 |
步骤 5 |
单击 获取。 |
步骤 6 |
(可选。)展开证书 CA 链中的证书以进行验证。 |
示例
展开对话框顶部的证书 CA 链会显示类似于以下内容的证书。
创建 vCenter 连接器
过程
步骤 1 |
登录 Dynamic Attributes Connector。 |
||||||||||||||||||||||||
步骤 2 |
单击连接器 (Connectors)。 |
||||||||||||||||||||||||
步骤 3 |
执行以下任一操作:
|
||||||||||||||||||||||||
步骤 4 |
输入以下信息。
|
||||||||||||||||||||||||
步骤 5 |
单击测试 (Test) 并确保在保存连接器之前显示 Test connection succeded 。 |
||||||||||||||||||||||||
步骤 6 |
单击保存 (Save)。 |