防火墙排除列表由可以根据组成员资格从防火墙规则中排除的组组成。

NSX-T Data Center 具有系统排除的虚拟机和用户排除的组。NSX ManagerNSX Edge 节点虚拟机将自动添加到只读的系统排除的虚拟机列表中。可以从防火墙规则中排除用户定义的组,最多可以在列表中包含 100 个组。不能将 IP 集、MAC 集和 Active Directory 组作为成员包含在防火墙排除列表上使用的组中。

用户不应编辑系统生成的防火墙排除列表。如果已编辑,则流量可能会中断。

过程

  1. 导航到安全 > 分布式防火墙 > 操作 > 排除列表
    此时将显示一个窗口,其中会列出可用的组。
  2. 要查看只读的自动排除列表,请选择系统排除的虚拟机选项卡。您可以通过以下方式筛选该列表:
    • 名称
    • 操作系统
    • 电源状态
    • 标记
    • 标记范围
  3. 要将用户定义的组添加到防火墙排除列表中,请确保您位于“用户排除的组”选项卡上,然后单击任何组旁边的复选框。然后单击应用
    1. 要创建组,请单击添加组。请参见添加组
    2. 要编辑组,请单击组旁边的三个点菜单,然后选择编辑
    3. 要删除组,请单击三点菜单,然后选择删除
    4. 要显示组详细信息,请单击全部展开
  4. 单击关闭