可以配置服务并指定用于匹配网络流量的参数,例如,端口和协议对。

也可以使用服务在防火墙规则中允许或阻止某些类型的流量。创建服务后,无法更改类型。某些服务是预定义的,无法修改或删除。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择清单 > 服务
  3. 单击添加服务
  4. 输入名称。
  5. 单击设置服务条目
  6. 选择一种类型。
    选项有 第 2 层以及 第 3 层和更高的层
  7. 端口协议下,单击添加服务条目以添加一个或多个服务条目。
    对于第 2 层,唯一可用的服务类型为 以太网

    对于第 3 层和更高的层,可用的服务类型包括 IPIGMPICMPv4ICMPv6ALGTCPUDP

    注:

    NSX 支持以下内置 DFW ALG:FTP、TFTP、MS_RPC_TCP、MS_RPC_UDP、ORACLE_TNS、SUN_RPC_TCP 和 SUN_RPC_UDP。

    NSX 支持网关防火墙的以下内置 ALG:FTP 和 TFTP。

  8. 单击服务选项卡以添加一个或多个服务。
    您添加的任何服务都被视为嵌套服务,因为它包含在要创建的服务中。建议的最大嵌套级别为 3。三个嵌套级别的示例:服务 A 包括服务 B,服务 B 包括服务 C,服务 C 包括服务 D。此外,不允许使用循环嵌套。在上面的示例中,服务 C 不能包含服务 A 或 B。
  9. 单击应用
  10. (可选) 添加一个或多个标记。
  11. (可选) 输入说明。
  12. 单击保存