Die von Ihnen erstellten Distributed Firewall-Regeln gelten nur für Arbeitslasten, die an die Netzwerke der Datencenter-Gruppe angehängt wurden.
Voraussetzungen
Stellen Sie sicher, dass der Distributed Firewall-Dienst für die Datencenter-Gruppe aktiviert ist.
Prozedur
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Datencenter-Gruppen.
Die Liste der Datencenter-Gruppen wird angezeigt.
- Klicken Sie auf die Ziel-Datencenter-Gruppe.
- Klicken Sie auf die Registerkarte Distributed Firewall auf der linken Seite.
- Klicken Sie auf Regeln bearbeiten.
- Klicken Sie zum Hinzufügen einer Firewallregel auf Neue oben.
- Konfigurieren Sie die Regel.
Option |
Beschreibung |
Name |
Geben Sie einen Namen für die Regel ein. |
Zustand |
Um die Regel bei der Erstellung zu aktivieren, aktivieren Sie die Umschaltoption Zustand. |
Anwendungen |
(Optional) Zur Auswahl eines bestimmten Portprofils, für das die Regel gilt, aktivieren Sie die Umschaltoption Anwendungen und klicken auf Speichern. |
Kontext |
(Optional) Wählen Sie ein NSX-Kontextprofil für die Regel aus. |
Quelle |
Wählen Sie den Quelldatenverkehr aus und klicken Sie auf Behalten.
- Um Datenverkehr von einer beliebigen Quelladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebige Quelle.
- Um Datenverkehr aus bestimmten IP Sets oder Sicherheitsgruppen zuzulassen oder zu verweigern, wählen Sie die IP Sets und Sicherheitsgruppen in der Liste aus.
|
Ziel |
Wählen Sie den Zieldatenverkehr aus und klicken Sie auf Behalten.
- Um Datenverkehr zu einer beliebigen Zieladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebiges Ziel.
- Um Datenverkehr in bestimmte IP Sets und Sicherheitsgruppen zuzulassen oder zu verweigern, wählen Sie die IP Sets und Sicherheitsgruppen in der Liste aus.
|
Aktion |
Wählen Sie im Dropdown-Menü Aktion aus, ob Datenverkehr von oder zu bestimmten Quellen zugelassen oder verweigert werden soll.
- Wählen Sie Annehmen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zuzulassen.
- Wählen Sie Verweigern aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zu blockieren.
|
IP-Protokoll |
Wählen Sie aus, ob die Regel auf IPv4- oder IPv6-Datenverkehr angewendet werden soll. |
Protokollierung aktivieren |
Damit die von dieser Regel durchgeführte Adressübersetzung protokolliert wird, aktivieren Sie die Umschaltoption Protokollierung aktivieren. |
- Klicken Sie auf Speichern.
- Wiederholen Sie die Schritte, um zusätzliche Regeln zu konfigurieren.
Ergebnisse
Nachdem Sie die Firewallregeln erstellt haben, werden sie in der Liste der Distributed Firewall-Regeln angezeigt. Sie können die Regeln nach Bedarf nach oben oder unten verschieben, bearbeiten oder löschen.