Für Firewallregeln können Sie eine neue Dienstgruppe erstellen oder eine vordefinierte Dienstgruppe verwenden.

Prozedur

  1. Wählen Sie einen vordefinierten Dienst oder eine vordefinierte Dienstgruppe zur Verwendung in der Firewallregel aus.
    Option Beschreibung
    NSX 6.4.1
    1. Zeigen Sie auf die Zelle Dienst (Service) der neuen Regel und klicken Sie auf .
    2. Wählen Sie im Dropdown-Menü Objekttyp (Object Type) den Objekttyp aus. Sie können eine neue Sicherheitsgruppe oder ein neues IP Set erstellen. Nachdem Sie das neue Objekt erstellt haben, wird es standardmäßig zur Spalte „Quelle“ oder „Ziel“ hinzugefügt. Weitere Informationen zum Erstellen neuer Sicherheitsgruppen oder IP Sets finden Sie unter Netzwerk- und Sicherheitsobjekte.
    3. Wählen Sie ein oder mehrere Objekte aus und klicken Sie auf den Pfeil, um sie in die Spalte Ausgewählte Objekte (Selected Objects) zu verschieben.
    NSX 6.4.0
    1. Zeigen Sie auf die Zelle Dienst (Service) der neuen Regel und klicken Sie auf .
    2. Wählen Sie mindestens ein Objekt aus und klicken Sie auf Hinzufügen.

      Sie können einen neuen Dienst oder eine neue Dienstgruppe erstellen. Nachdem Sie das neue Objekt erstellt haben, wird es standardmäßig zur Spalte „Ausgewählte Objekte“ hinzugefügt.

    3. Klicken Sie auf OK.
  2. Wählen Sie einen Port bzw. ein Protokoll zur Verwendung in der Firewallregel aus oder definieren Sie einen neuen Port bzw. ein neues Protokoll.
    Option Beschreibung
    NSX 6.4.1
    1. Zeigen Sie auf die Zelle Dienst (Service) der neuen Regel und klicken Sie auf .
    2. Wählen Sie RAW-Port-Protokoll (Raw Port-Protocol) aus und klicken Sie auf Hinzufügen (Add).
    3. Wählen Sie das Protokoll (Protocol) aus der Liste aus und klicken Sie auf OK.
    NSX 6.4.0
    1. Zeigen Sie auf die Zelle Dienst (Service) der neuen Regel und klicken Sie auf Port.
    2. Wählen Sie das Dienstprotokoll aus.

      Die verteilte Firewall unterstützt ALG (Application Level Gateway) für die folgenden Protokolle: TFTP, FTP, ORACLE, TNS, MS-RPC und SUN-RPC.

      Edge unterstützt ein ALG für FTP, TFTP und SNMP_BASIC.

      Hinweis: VMs, die von 6.1.5 auf 6.2.3 migriert wurden, bieten keine Unterstützung für TFTP ALG. Um die Unterstützung für TFTP ALG nach der Migration zu aktivieren, fügen Sie die VM hinzu und entfernen Sie diese aus der Ausschlussliste oder starten Sie die VM neu. Ein neuer 6.2.3-Filter wird erstellt, der TFTP ALG unterstützt.

    3. Geben Sie die Portnummer ein und klicken Sie auf OK.
    Zum Schutz Ihres Netzwerks vor ACK- oder SYN-Überflutung können Sie den Dienst auf TCP-all_ports oder UDP-all_ports setzen und „Zu blockierende Aktion“ als Standardregel festlegen. Weitere Informationen zum Ändern der Standardregel finden Sie unter Bearbeiten der standardmäßigen Regel für die verteilte Firewall.