Um den eingehenden und ausgehenden Netzwerkdatenverkehr zu und von einem NSX-Edge-Gateway zu steuern, erstellen Sie Firewallregeln.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Edge-Gateways.
  2. Klicken Sie auf das Edge-Gateway.
  3. Falls der Bildschirm Firewall unter dem Abschnitt „Dienste“ noch nicht angezeigt wird, klicken Sie auf die Registerkarte Firewall.
  4. Klicken Sie auf Neu.
  5. Konfigurieren Sie die Firewallregel.
    Option Beschreibung
    Name Geben Sie einen Namen für die Regel ein.
    Zustand Um die Regel bei der Erstellung zu aktivieren, verwenden Sie die Umschaltoption Zustand.
    Anwendungen (Optional) Zur Auswahl eines bestimmten Portprofils, für das die Regel gilt, aktivieren Sie die Umschaltoption Anwendungen und klicken auf Speichern.
    Kontext (Optional) Wählen Sie mindestens ein NSX-Kontextprofil für die Firewallregel aus.

    Weitere Informationen zur Erstellung von Kontextprofilen finden Sie unter Kontextprofile im Administratorhandbuch für NSX.

    Quelle
    1. Wählen Sie eine der folgenden Optionen aus:
      • Um Datenverkehr von einer beliebigen Quelladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebige Quelle.
      • Um Datenverkehr von bestimmten Firewallgruppen zuzulassen oder zu verweigern, klicken Sie auf Firewallgruppen und wählen Sie die Firewallgruppen in der Liste aus.
      • Klicken Sie zur manuellen Eingabe von IP-Adressen, CIDR-Blöcken oder IP-Bereichen auf Firewall-IP-Adressen und dann auf Hinzufügen und geben Sie die einzelnen IP-Adressen, CIDR-Blöcke oder Bereiche ein.
    2. Klicken Sie auf Behalten.
    Ziel
    1. Wählen Sie eine der folgenden Optionen aus:
      • Um Datenverkehr zu einer beliebigen Zieladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebiges Ziel.
      • Um Datenverkehr zu bestimmten Firewallgruppen zuzulassen oder zu verweigern klicken Sie auf Firewallgruppen und wählen Sie die Firewallgruppen in der Liste aus.
      • Klicken Sie zur manuellen Eingabe von IP-Adressen, CIDR-Blöcken oder IP-Bereichen auf Firewall-IP-Adressen und dann auf Hinzufügen und geben Sie die einzelnen IP-Adressen, CIDR-Blöcke oder Bereiche ein.
    2. Klicken Sie auf Behalten.
    Aktion Wählen Sie im Dropdown-Menü Aktion eine Option aus.
    • Wählen Sie Annehmen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zuzulassen.
    • Wählen Sie Verwerfen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten ohne Benachrichtigung des blockierten Clients zu blockieren.
    • Zum Blockieren des Datenverkehrs von oder zu den angegebenen Quellen, Zielen und Diensten und Informieren des blockierten Clients über abgelehnten Datenverkehr wählen Sie Ablehnen aus.
    IP-Protokoll Wählen Sie aus, ob die Regel auf IPv4- oder IPv6-Datenverkehr angewendet werden soll.
    Angewendet auf (Optional) Wählen Sie im Dropdown-Menü ein spezifisches Netzwerk aus, auf das die Regel angewendet werden soll. Sie können entweder ein VDC-Organisationsnetzwerk, für das das verteilte Routing deaktiviert ist, oder einen Uplink eines externen Netzwerks auswählen.
    Protokollierung

    Damit die von dieser Regel durchgeführte Adressübersetzung protokolliert wird, aktivieren Sie die Umschaltoption Protokollierung.

    Nach dem Erstellen der Regel wird im Textfeld „Protokollierungs-ID“ die eindeutige ID der NSX-Firewallregel angezeigt, die vom System bei der Regelerstellung erzeugt wird.

    Kommentar (Optional) Fügen Sie der Firewallregel einen Kommentar hinzu.
  6. Klicken Sie auf Speichern.
  7. Zum Ändern der Position der Firewallregel wählen Sie die Regel aus und klicken Sie auf Verschieben nach. Wählen Sie dann im Dropdown-Menü eine neue Position aus.
  8. Wiederholen Sie diese Schritte, um zusätzliche Regeln zu konfigurieren.

Ergebnisse

Nachdem die Firewallregeln erstellt wurden, werden sie in der Liste der Firewallregeln des Edge-Gateways angezeigt. Sie können die Regeln nach Bedarf nach oben oder unten verschieben, bearbeiten oder löschen.