默认防火墙设置应用于与任何用户定义的防火墙规则均不匹配的流量。默认的 Edge 防火墙策略会阻止所有入站流量。您可以更改默认操作和日志记录设置。

过程

  1. 在 vSphere Web Client 中,导航到网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  2. 双击一个 NSX Edge
  3. 单击管理 (Manage)选项卡,然后单击防火墙 (Firewall)
  4. 选择默认规则 (Default Rule),此规则是防火墙表中的最后一个规则。
  5. 指向新规则的操作 (Action)单元,然后单击 编辑
    1. 单击接受 (Accept)允许来自或流向指定源和目标的流量。
    2. 单击记录 (Log)以记录匹配此规则的所有会话。

      启用日志记录功能可能会影响性能。

    3. 根据需要键入备注。
    4. 单击确定 (OK)
  6. 单击发布更改 (Publish Changes)