Um den eingehenden und ausgehenden Netzwerkdatenverkehr zu und von einem NSX-Edge-Gateway zu steuern, erstellen Sie Firewallregeln.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Edge-Gateways.
  2. Klicken Sie auf das Edge-Gateway.
  3. Falls der Bildschirm Firewall unter dem Abschnitt „Dienste“ noch nicht angezeigt wird, klicken Sie auf die Registerkarte Firewall.
  4. Klicken Sie auf Regeln bearbeiten.
  5. Klicken Sie auf die Schaltfläche Neue oben.
    Über der ausgewählten Regel wird eine Zeile für die neue Regel hinzugefügt.
  6. Konfigurieren Sie die Firewallregel.
    Option Beschreibung
    Name Geben Sie einen Namen für die Regel ein.
    Zustand Um die Regel bei der Erstellung zu aktivieren, verwenden Sie die Umschaltoption Zustand.
    Anwendungen (Optional) Zur Auswahl eines bestimmten Portprofils, für das die Regel gilt, aktivieren Sie die Umschaltoption Anwendungen und klicken auf Speichern.
    Quelle Wählen Sie eine Option aus und klicken Sie auf Beibehalten.
    • Um Datenverkehr von einer beliebigen Quelladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebige Quelle.
    • Um Datenverkehr von bestimmten Firewallgruppen zuzulassen oder zu verweigern, wählen Sie die Firewallgruppen aus der Liste aus.
    Ziel Wählen Sie eine Option aus und klicken Sie auf Beibehalten.
    • Um Datenverkehr zu einer beliebigen Zieladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebiges Ziel.
    • Um Datenverkehr zu bestimmten Firewallgruppen zuzulassen oder zu verweigern, wählen Sie die Firewallgruppen aus der Liste aus.
    Aktion Wählen Sie im Dropdown-Menü Aktion eine Option aus.
    • Wählen Sie Annehmen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zuzulassen.
    • Wählen Sie Verwerfen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten ohne Benachrichtigung des blockierten Clients zu blockieren.
    • Zum Blockieren des Datenverkehrs von oder zu den angegebenen Quellen, Zielen und Diensten und Informieren des blockierten Clients über abgelehnten Datenverkehr wählen Sie Ablehnen aus.
    IP-Protokoll Wählen Sie aus, ob die Regel auf IPv4- oder IPv6-Datenverkehr angewendet werden soll.
    Angewendet auf (Optional) Wählen Sie im Dropdown-Menü ein spezifisches Netzwerk aus, auf das die Regel angewendet werden soll. Sie können entweder ein VDC-Organisationsnetzwerk, für das das verteilte Routing deaktiviert ist, oder einen Uplink eines externen Netzwerks auswählen.
    Protokollierung aktivieren Damit die von dieser Regel durchgeführte Adressübersetzung protokolliert wird, aktivieren Sie die Umschaltoption Protokollierung aktivieren.
  7. Klicken Sie auf Speichern.
  8. Wiederholen Sie diese Schritte, um zusätzliche Regeln zu konfigurieren.

Ergebnisse

Nachdem die Firewallregeln erstellt wurden, werden sie in der Liste der Firewallregeln des Edge-Gateways angezeigt. Sie können die Regeln nach Bedarf nach oben oder unten verschieben, bearbeiten oder löschen.