主页
产品
Red Hat OpenStack Services on OpenShift
18.0
部署网络功能虚拟化环境
第 12 章在 OpenShift 环境中的 Red Hat OpenStack Services 中调整 NFV

第 12 章在 OpenShift 环境中的 Red Hat OpenStack Services 中调整 NFV

12.1. 在 NFV 环境中管理端口安全性
复制链接

端口安全性是一种反欺骗措施，它阻止任何与原始网络端口的源 IP 和源 MAC 地址不匹配的出口流量。您不能使用安全组规则查看或修改此行为。

默认情况下，在 OpenShift (RHOSO)环境中的 Red Hat OpenStack Services 中新创建的 Networking 服务(neutron)网络上将 port_security_ enabled 参数设置为启用。新创建的端口从创建它们的网络复制 port_security_enabled 参数的值。

对于一些 NFV 用例，如构建防火墙或路由器，您必须禁用端口安全性。

先决条件

在工作站上安装了 oc 命令行工具。
以具有 cluster-admin 权限的用户身份登录到可访问 RHOSO 控制平面的工作站。

流程

从您的工作站访问 OpenStackClient pod 的远程 shell：
```
oc rsh -n openstack openstackclient
```
```
$ oc rsh -n openstack openstackclient
```
Copy to Clipboard Toggle word wrap
要在单一端口上禁用端口安全性，请运行以下命令：
```
openstack port set --disable-port-security <port-id>
```
```
$ openstack port set --disable-port-security <port-id>
```
Copy to Clipboard Toggle word wrap
要防止在网络上任何新创建的端口上启用端口安全性，请运行以下命令：
```
openstack network set --disable-port-security <network-id>
```
```
$ openstack network set --disable-port-security <network-id>
```
Copy to Clipboard Toggle word wrap
退出 openstackclient pod:
```
exit
```
```
$ exit
```
Copy to Clipboard Toggle word wrap

返回顶部

第 12 章在 OpenShift 环境中的 Red Hat OpenStack Services 中调整 NFV

12.1. 在 NFV 环境中管理端口安全性
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 12 章 在 OpenShift 环境中的 Red Hat OpenStack Services 中调整 NFV

12.1. 在 NFV 环境中管理端口安全性复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 12 章在 OpenShift 环境中的 Red Hat OpenStack Services 中调整 NFV

12.1. 在 NFV 环境中管理端口安全性
复制链接