防火墙排除列表由可以根据组成员资格从防火墙规则中排除的组组成。

可以从防火墙规则中排除任何组,并且列表中最多可以包含 100 个组。不能将 IP 集、MAC 集和 AD 组作为成员包含在防火墙排除列表中使用的组中。

注: NSX-T Data Center 会自动将 NSX Edge 节点虚拟机添加到防火墙排除列表中。

过程

  1. 导航到安全 > 分布式防火墙 > 操作 > 排除列表
    此时将显示一个窗口,其中会列出可用的组。
  2. 要将组添加到排除列表,请单击任意组旁边的复选框。然后单击应用
  3. 要创建组,请单击添加组。请参见添加组
  4. 要编辑组,请单击组旁边的三个点菜单,然后选择编辑
  5. 要删除组,请单击三点菜单,然后选择删除
  6. 要显示组详细信息,请单击全部展开