Dieser Abschnitt enthält die Beschränkungen für die verschiedenen Warnungen.

Regel für die verteilte Firewall durch vorhergehende Regelwarnungsbeschränkung maskiert

Für diese Warnung gelten die folgenden Einschränkungen:

  • Diese Warnung wird nur für die verteilten NSX-V-Firewallregeln, die verteilten NSX-T- und Edge-Firewallregeln und die NSX-T on VMware Cloud on AWS-Firewallregeln unterstützt. Andere Firewallanbieter werden nicht unterstützt.
  • Die folgenden Eigenschaften für Firewallregeln werden derzeit für die Ermittlung der Maskierung unterstützt:
    • Quelle
    • Ziel
    • Angewendet auf
    • Dienstprotokoll und Portbereiche
    • Pakettyp
    • Layer-7-Anwendungs-IDs
  • Regeln mit Inversion von Quelle oder Ziel werden nicht unterstützt.
  • Deaktivierte Regeln werden ignoriert.
  • Regeln mit Sicherheitsgruppen, die ausgeschlossene Mitglieder direkt oder indirekt in „Quelle“/„Ziel“ oder „Angewendet auf“ enthalten, werden nicht unterstützt.
  • Die Maskierungsermittlung für die Eigenschaften von „Quelle“, „Ziel“ und „Angewendet auf“ basiert auf der statischen Mitgliedschaft und der IP-Bereichsüberlappung der Mitglieder-IPSets. Die dynamische Mitgliedschaft einer Sicherheitsgruppe wird für Maskierungen nicht berücksichtigt.