Sie können eine MAC-Adressgruppe (MAC Set) mit einem Bereich von MAC-Adressen erstellen und diese Gruppe als Quelle oder Ziel einer Regel für die verteilte Firewall hinzufügen. Eine solche Regel kann physische Maschinen vor virtuellen Maschinen schützen oder umgekehrt.

Prozedur

  1. Klicken Sie im vSphere Web Client auf Netzwerk und Sicherheit (Networking & Security) > Gruppen und Tags (Groups and Tags).
  2. Navigieren Sie zu MAC Sets:
    • Stellen Sie bei NSX 6.4.1 und höher sicher, dass Sie sich auf der Registerkarte MAC Sets befinden.
    • Stellen Sie bei NSX 6.4.0 sicher, dass Sie sich auf der Registerkarte Gruppieren von Objekten (Grouping Objects) > MAC Sets befinden.
  3. Wenn im Dropdown-Menü NSX Manager mehrere IP-Adressen verfügbar sind, wählen Sie eine IP-Adresse aus oder behalten Sie die Standardauswahl bei.
    • Um globale MAC-Adressengruppen zu verwalten, muss der primäre NSX Manager ausgewählt werden.
  4. Klicken Sie auf Hinzufügen (Add) oder das Symbol Hinzufügen (Add) (Hinzufügen).
  5. Geben Sie einen Namen für die Adressgruppe ein.
  6. (Optional) Geben Sie eine Beschreibung für die Adressgruppe ein.
  7. Geben Sie die MAC-Adressen ein, die zur Gruppe hinzugefügt werden sollen.
  8. (Optional) Wählen Sie Vererbung (Inheritance) oder Vererbung aktivieren, um die Sichtbarkeit für zugrunde liegende Geltungsbereichen zuzulassen. (Enable inheritance to allow visibility at underlying scopes.)
    Wenn die Vererbung aktiviert ist, kann auf Gruppierungsobjekte, die auf globaler Ebene erstellt wurden, über abgeleitete Geltungsbereiche zugegriffen werden, z. B. Datencenter, Edge usw.
  9. (Optional) Wählen Sie Globale Synchronisierung (Universal Synchronization) oder Dieses Objekt für globale Synchronisierung markieren (Mark this object for Universal Synchronization), um eine globale MAC-Adressengruppe zu erstellen.
  10. Klicken Sie auf Hinzufügen (Add) oder OK.