您可以选择一个默认连接策略,以强制实施安全模型。

默认连接策略在其他防火墙规则基础上创建全部允许(黑名单)或全部拒绝(白名单)防火墙策略,而不是必须修改各个规则。要设置默认连接策略,请转到分布式防火墙。在页面顶部,单击连接状态以选择其他选项。

必须创建了防火墙策略和规则,才能更改默认选择的连接策略,并使其立即生效。如果没有创建策略或规则,则会保留默认的连接策略,直到创建了策略和规则为止。

可以使用以下选项:

  • 黑名单(带或不带日志记录):这是默认选项,将在 DFW 上创建一个全部允许规则。
  • 白名单(带或不带日志记录):创建全部拒绝流量防火墙规则。仅允许来自防火墙规则中定义的站点或应用程序的通信,并拒绝访问所有其他通信,包括 DHCP 流量。
  • :选择该选项以禁用防火墙规则黑名单和白名单。如果您有一组已使用先前版本的 NSX-T Data Center 配置的规则,它将非常有用。