可以从防火墙规则中排除逻辑端口、逻辑交换机或 NS 组。

在创建一个具有防火墙规则的区域后,您可能希望将某个 NSX-T Data Center 设备端口从防火墙规则中排除。

注: NSX-T Data Center 会自动将 NSX Edge 节点虚拟机添加到防火墙排除列表中。

前提条件

确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略管理器模式按钮,请参见配置用户界面设置

过程

  1. 选择安全 > 分布式防火墙 > 排除列表 > 添加
  2. 选择一种类型和一个对象。
    可用的类型包括 逻辑端口逻辑交换机NS 组
  3. 单击确定
  4. 要从排除列表中移除对象,请选择该对象,然后单击菜单栏上的删除