默认防火墙设置应用于与任何用户定义的防火墙规则均不匹配的流量。分布式防火墙默认规则在集中式防火墙用户界面中显示,并且每个 NSX Edge 的默认规则都在 NSX Edge 级别显示。

默认的分布式防火墙规则允许所有 L3 和 L2 流量通过基础架构中所有准备好的群集。默认规则始终位于规则表的底部,无法删除或添加。但是,您可以将规则的“操作”元素从“允许”更改为“阻止”或“拒绝”,为规则添加备注,以及指示是否应记录该规则的流量。

跨 vCenter NSX 环境中,默认规则不是通用规则。对默认规则的任何更改都必须在每个 NSX Manager 上进行。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 安全 (Security) > 防火墙 (Firewall)
  2. 展开“默认区域”,进行所需更改。
    仅可以编辑 操作 (Action)日志 (Log),或者为默认规则添加备注。