默认防火墙设置应用于与任何用户定义的防火墙规则均不匹配的流量。默认的 Edge 防火墙策略会阻止所有入站流量。您可以更改默认操作和日志记录设置。

过程

  1. 在 vSphere Web Client 中,导航到网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  2. 双击一个 NSX Edge
  3. 单击管理 > 防火墙
  4. 选择默认规则 (Default Rule),此规则是防火墙表中的最后一个规则。
    您可以编辑规则操作,或者为与默认规则匹配的所有会话启用或禁用日志记录。启用日志记录可能会影响性能。
    NSX 版本 过程
    6.4.6 和更高版本
    1. 如有必要,请编辑规则操作。
    2. 日志列中,单击切换开关以启用或禁用日志记录。
    6.4.5 和更低版本
    1. 指向默认规则的操作 (Action)单元格,然后单击 编辑
    2. 如有必要,请编辑规则操作。
    3. 根据需要,单击记录 (Log)不记录
  5. 单击发布更改 (Publish Changes)