Regel für die verteilte Firewall durch vorhergehende Regelwarnungsbeschränkung maskiert

Für diese Warnung gelten die folgenden Einschränkungen:

• Diese Warnung wird nur für die verteilten NSX-V-Firewallregeln, die verteilten NSX-T- und Edge-Firewallregeln und die NSX-T on VMware Cloud on AWS-Firewallregeln unterstützt. Andere Firewallanbieter werden nicht unterstützt.
• Die folgenden Eigenschaften für Firewallregeln werden derzeit für die Ermittlung der Maskierung unterstützt:
  • Quelle
  • Ziel
  • Angewendet auf
  • Dienstprotokoll und Portbereiche
  • Pakettyp
  • Layer-7-Anwendungs-IDs
• Regeln mit Inversion von Quelle oder Ziel werden nicht unterstützt.
• Deaktivierte Regeln werden ignoriert.
• Regeln mit Sicherheitsgruppen, die ausgeschlossene Mitglieder direkt oder indirekt in „Quelle“/„Ziel“ oder „Angewendet auf“ enthalten, werden nicht unterstützt.
• Die Maskierungsermittlung für die Eigenschaften von „Quelle“, „Ziel“ und „Angewendet auf“ basiert auf der statischen Mitgliedschaft und der IP-Bereichsüberlappung der Mitglieder-IPSets. Die dynamische Mitgliedschaft einer Sicherheitsgruppe wird für Maskierungen nicht berücksichtigt.