第一,通过管理中心感知虚拟机的迁移过程,提取该迁移消息中的有效信息,并通过内部维护的网络拓扑关系等技术定位到新的防火墙。
第二,对于迁出服务器对应的防火墙产品的安全策略重新标记,使迁出虚拟机的相关安全策略不再处于激活状态。
第三,对于迁入的防火墙,将虚拟机所绑定或对应的安全策略组进行配置下发,以保证该虚拟机仍然可以得到和迁移前相同的访问控制权限。
最后,需保证虚拟机与服务器之间的认证、授权信息同步迁移。