Sie können Dienste in Firewall-Regeln verwenden. Sie können vordefinierte Dienste verwenden oder zusätzliche Dienste erstellen.

Möglicherweise müssen Sie einen Dienst erstellen, da Ihre Anwendung noch nicht definiert ist oder da sie ein Standardprotokoll mit einem nicht standardmäßigen Port verwendet. Beispiel:
  • HTTP an einem nicht standardmäßigen Port – TCP:8080
  • FTP an einem nicht standardmäßigen Port – FTP:8021
  • NoMachine-Server-Port – UDP:4000
Hinweis: SCTP-Protokoll wird auf Edge-Firewall nicht unterstützt.

Prozedur

  1. Klicken Sie im vSphere Web Client auf Netzwerk und Sicherheit (Networking & Security) > Gruppen und Tags (Groups and Tags).
  2. Navigieren Sie zu Dienste (Services):
    • Stellen Sie bei NSX 6.4.1 und höher sicher, dass Sie sich auf der Registerkarte Dienste (Services) befinden.
    • Stellen Sie bei NSX 6.4.0 sicher, dass Sie sich auf der Registerkarte Gruppieren von Objekten (Grouping Objects) > Dienste (Service) befinden.
  3. Wenn im Dropdown-Menü NSX Manager mehrere IP-Adressen verfügbar sind, wählen Sie eine IP-Adresse aus oder behalten Sie die Standardauswahl bei.
    • Um universelle Dienste zu verwalten, muss der primäre NSX Manager ausgewählt werden.
  4. Klicken Sie auf Hinzufügen (Add) oder das Symbol Hinzufügen (Add) (Hinzufügen).
  5. Geben Sie unter Name einen Namen ein, um den Dienst zu identifizieren.
  6. (Optional) Geben Sie eine Beschreibung (Description) für den Dienst ein.
  7. Wählen Sie eine Schicht (Layer).
    Wenn Sie Schicht 7 auswählen, werden Sie zur Auswahl einer Apple-ID aufgefordert.
  8. Wählen Sie ein Protokoll (Protocol) aus.
    Beispiel: TCP, UDP oder FTP.

    Je nach ausgewähltem Protokoll werden Sie möglicherweise aufgefordert, weitere Informationen einzugeben, z. B. den Zielport. Erweitern Sie Erweiterte Optionen (Advanced Options), um einen Quellport einzugeben.

    Hinweis: SCTP-Protokoll wird auf Edge-Firewall nicht unterstützt.
  9. (Optional) Wählen Sie Vererbung (Inheritance) oder Vererbung aktivieren, um die Sichtbarkeit für zugrunde liegende Geltungsbereichen zuzulassen. (Enable inheritance to allow visibility at underlying scopes.)
    Wenn die Vererbung aktiviert ist, kann auf Gruppierungsobjekte, die auf globaler Ebene erstellt wurden, über abgeleitete Geltungsbereiche zugegriffen werden, z. B. Datencenter, Edge usw.
  10. (Optional) Wählen Sie Globale Synchronisierung (Universal Synchronization) oder Dieses Objekt für globale Synchronisierung markieren (Mark this object for Universal Synchronization), um einen globalen Dienst zu erstellen.
  11. Klicken Sie auf Hinzufügen (Add) oder OK.

Ergebnisse

Der Dienst wird in der Tabelle „Dienste“ angezeigt.