Um Firewallregeln zu erstellen und einem NSX-T Data Center-Edge-Gateway hinzuzufügen, müssen Sie zuerst IP Sets erstellen. IP Sets sind Gruppen von Objekten, auf die die Firewallregeln angewendet werden. Durch die Kombination mehrerer Objekte in IP Sets kann die Gesamtzahl der zu erstellenden Firewallregeln reduziert werden.
Prozedur
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Edge-Gateways.
- Klicken Sie auf das NSX-T Edge-Gateway.
- Klicken Sie unter Sicherheit auf die Registerkarte IP Sets und dann auf Neu.
- Geben Sie einen Namen und optional eine Beschreibung für das IP Set ein.
- Geben Sie eine IP-Adresse oder einen IP-Adressbereich für die virtuellen Maschinen ein, die im IP Set enthalten sind, und klicken Sie auf Hinzufügen.
- Um die Firewallgruppe zu speichern, klicken Sie auf Speichern.