Firewallregeln können mithilfe einer benutzerdefinierten Protokollnummer erstellt werden, die nicht im Dropdown-Menü „Protokolle“ aufgeführt ist.

Eine Firewallregel mit einer benutzerdefinierten Protokollnummer kann auf der Verteilten Firewall oder auf der NSX Edge-Firewall erstellt werden.

Prozedur

  1. Navigieren Sie im vSphere Web Clientzu Netzwerk und Sicherheit (Networking & Security) > Sicherheit (Security) > Firewall.
  2. Achten Sie beim Hinzufügen einer L3-Regel darauf, dass Sie sich auf der Registerkarte Konfiguration (Configuration) > Allgemein (General) befinden. Klicken Sie auf das Symbol Regel hinzufügen (Add rule) (Symbol „Hinzufügen“).
  3. Zeigen Sie auf die Zelle Name der neuen Regel und klicken Sie auf Bearbeiten.
  4. Geben Sie einen Namen für die neue Regel ein.
  5. Legen Sie unter Quelle (Source) die Quelle der neuen Regel fest. Weitere Informationen finden Sie unter Hinzufügen von Quellen oder Zielen für Firewallregeln.
  6. Legen Sie unter Ziel (Destination) das Ziel der neuen Regel fest. Weitere Informationen finden Sie unter Hinzufügen von Quellen oder Zielen für Firewallregeln.
  7. Zeigen Sie auf die Zelle Dienst (Service) der neuen Regel. Klicken Sie auf das Symbol Dienst hinzufügen (Add Service) (Symbol „Hinzufügen“).
  8. Klicken Sie im Fenster Dienst angeben (Specify Service) links unten auf Neuer Dienst (New Service).
  9. Geben Sie unter Name den Namen des neuen Protokolls (z. B. OSPF) ein.
  10. Wählen Sie im Dropdown-Menü „Protokolle“ L3_OTHERS aus.
    Ein Feld Protokollnummer (Protocol Number) wird unter dem Dropdown-Menü angezeigt.
  11. Geben Sie unter Protokollnummer (Protocol Number) die Protokollnummer (z. B. 89 für OSPF) ein.
  12. Klicken Sie auf OK.
  13. Firewall-Regel zu veröffentlichen. Weitere Informationen finden Sie unter Veröffentlichen einer Firewallregel.

Ergebnisse

Eine Firewallregel wurde mithilfe einer benutzerdefinierten Protokollnummer erstellt.