通过设置时间范围,安全管理员可以限制特定时间段内从源流出的流量或流入目标的流量。
基于时间的规则适用于 ESXi 主机上的分布式防火墙和网关防火墙。时间范围应用于防火墙策略区域以及其中的所有规则。每个防火墙策略区域都可以有一个时间范围。同一个时间范围可以应用于多个策略区域。如果您希望在不同的日期或时间将同一规则应用于不同的站点,则必须创建多个策略区域。基于时间的规则适用于 ESXi 主机上的分布式防火墙和网关防火墙。
在 NSX 4.0.1.1 和更高版本中,NSX 联合中的本地管理器和全局管理器均支持基于时间的规则。可以为所有站点指定 UTC 时间,也可以按本地时区指定时间。如果您希望在不同的日期或时间将同一规则应用于不同的站点,则必须创建多个策略区域。
前提条件
网络时间协议 (Network Time Protocol, NTP) 是一种 Internet 协议,用于在计算机客户端和服务器之间进行时钟同步。在使用基于时间的规则发布时,必须在每个传输节点上运行 NTP 服务。
如果在部署 Edge 传输节点后更改了该节点上的时区,请重新加载 Edge 节点或重新启动数据平面,以使基于时间的网关防火墙策略生效。
有关详细信息,请参见在设备和传输节点上配置 NTP。