Um den eingehenden und ausgehenden Netzwerkdatenverkehr zu und von einem NSX-T Data Center-Edge-Gateway zu steuern, erstellen Sie Firewallregeln.
Prozedur
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Edge-Gateways.
- Klicken Sie auf das Edge-Gateway.
- Falls der Bildschirm Firewall unter dem Abschnitt „Dienste“ noch nicht angezeigt wird, klicken Sie auf die Registerkarte Firewall.
- Klicken Sie auf Regeln bearbeiten.
- Klicken Sie auf die Schaltfläche Neue oben.
Über der ausgewählten Regel wird eine Zeile für die neue Regel hinzugefügt.
- Konfigurieren Sie die Firewallregel.
Option |
Beschreibung |
Name |
Geben Sie einen Namen für die Regel ein. |
Zustand |
Um die Regel bei der Erstellung zu aktivieren, verwenden Sie die Umschaltoption Zustand. |
Anwendungen |
(Optional) Zur Auswahl eines bestimmten Portprofils, für das die Regel gilt, aktivieren Sie die Umschaltoption Anwendungen und klicken auf Speichern. |
Quelle |
Wählen Sie eine Option aus und klicken Sie auf Beibehalten.
- Um Datenverkehr von einer beliebigen Quelladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebige Quelle.
- Um Datenverkehr von bestimmten Firewallgruppen zuzulassen oder zu verweigern, wählen Sie die Firewallgruppen aus der Liste aus.
|
Ziel |
Wählen Sie eine Option aus und klicken Sie auf Beibehalten.
- Um Datenverkehr zu einer beliebigen Zieladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebiges Ziel.
- Um Datenverkehr zu bestimmten Firewallgruppen zuzulassen oder zu verweigern, wählen Sie die Firewallgruppen aus der Liste aus.
|
Aktion |
Wählen Sie im Dropdown-Menü Aktion eine Option aus.
- Wählen Sie Annehmen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zuzulassen.
- Wählen Sie Verwerfen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten ohne Benachrichtigung des blockierten Clients zu blockieren.
- Zum Blockieren des Datenverkehrs von oder zu den angegebenen Quellen, Zielen und Diensten und Informieren des blockierten Clients über abgelehnten Datenverkehr wählen Sie Ablehnen aus.
|
IP-Protokoll |
Wählen Sie aus, ob die Regel auf IPv4- oder IPv6-Datenverkehr angewendet werden soll. |
Protokollierung aktivieren |
Damit die von dieser Regel durchgeführte Adressübersetzung protokolliert wird, aktivieren Sie die Umschaltoption Protokollierung aktivieren. |
- Klicken Sie auf Speichern.
- Wiederholen Sie diese Schritte, um zusätzliche Regeln zu konfigurieren.
Ergebnisse
Nachdem die Firewallregeln erstellt wurden, werden sie in der Liste der Firewallregeln des Edge-Gateways angezeigt. Sie können die Regeln nach Bedarf nach oben oder unten verschieben, bearbeiten oder löschen.