In der Ausschlussliste für verteilte Firewalls können Sie Bestandslistengruppen angeben, die von der verteilten Firewall ausgeschlossen werden sollen. Der Ost-West-Netzwerkdatenverkehr zu und von Mitgliedern ausgeschlossener Gruppen ist von Regeln verteilter Firewalls ausgenommen, die andernfalls gelten würden.

Mit der Ausschlussliste für verteilte Firewalls können Sie verhindern, dass bestimmte Bestandsgruppen von verteilten Firewallregeln berücksichtigt werden. Standardmäßig befinden sich Verwaltungs-VMs und Appliances wie vCenter, NSX Manager und NSX Controller in der Ausschlussliste. Sie können die Liste bearbeiten, um Einträge hinzuzufügen oder zu entfernen.

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.coman.
  2. Wählen Sie Netzwerk und Sicherheit > Verteilte Firewall.
  3. Klicken Sie auf AKTIONEN > Einstellungen > Ausschlussliste, um die Seite Ausschlussliste verwalten anzuzeigen.
    • Um eine vorhandene Gruppe zur Ausschlussliste hinzuzufügen, klicken Sie auf GRUPPE HINZUFÜGEN und wählen Sie einen vorhandenen Gruppennamen aus.
    • Um eine Gruppe unter Ausschlussliste verwalten zu erstellen, geben Sie im Feld Gruppenname einen Namen für die Gruppe ein und klicken Sie auf Mitglieder festlegen, um die Seite zum Erstellen der Bestandslistengruppe zu öffnen. Weitere Informationen zur Verwendung dieser Seite finden Sie unter Hinzufügen oder Ändern einer Computing-Gruppe.
    • Um eine Gruppe aus der Liste zu entfernen, klicken Sie auf die Schaltfläche mit den vertikalen Auslassungspunkten am Anfang der Gruppenzeile und klicken Sie dann auf Löschen.
  4. Klicken Sie auf ÜBERNEHMEN, um Ihre Änderungen zu speichern.