Sie können IP-Adressen, vCenter-Objekte und NSX-Gruppierungsobjekte als Quellen verwenden. Sie können Quellen und Ziele auch definieren und ablehnen. Wenn keine Quellen oder Ziele definiert sind, wird die Quelle oder das Ziel auf „Beliebig“ gesetzt.

Die folgenden vCenter-Objekte können als Quelle oder Ziel für eine Firewallregel angegeben werden:

Tabelle 1. Für Firewallregeln unterstützte Objekte
Quelle oder Ziel Angewendet auf
  • Cluster
  • Datencenter
  • verteilte Portgruppe
  • IP Set
  • Legacy-Portgruppe
  • Logischer Switch
  • Ressourcenpool
  • Sicherheitsgruppe
  • vApp
  • virtuelle Maschine
  • vNIC
  • IP-Adresse (IPv4 oder IPv6)
  • Alle Cluster, auf denen die verteilte Firewall installiert wurde (in anderen Worten: alle Cluster, die für Netzwerkvisualisierung vorbereitet wurden)
  • Alle auf vorbereiteten Clustern installierte Edge Gateways
  • Cluster
  • Datencenter
  • verteilte Portgruppe
  • Edge
  • Legacy-Portgruppe
  • Logischer Switch
  • Sicherheitsgruppe
  • virtuelle Maschine
  • vNIC

Prozedur

  1. (Optional) Wählen Sie Objekte zur Verwendung in der Firewallregel aus.
    1. Klicken Sie in der Spalte „Quelle“ oder „Ziel“ auf Bearbeiten (Edit).
    2. Wählen Sie im Dropdown-Menü Objekttyp (Object Type) den Objekttyp aus.
      Sie können eine neue Sicherheitsgruppe oder ein neues IP Set erstellen. Nachdem Sie das neue Objekt erstellt haben, wird es standardmäßig zur Spalte „Quelle“ oder „Ziel“ hinzugefügt. Weitere Informationen zum Erstellen neuer Sicherheitsgruppen oder IP Sets finden Sie unter Netzwerk- und Sicherheitsobjekte.
    3. Wählen Sie ein oder mehrere Objekte aus und klicken Sie auf den Pfeil, um sie in die Spalte Ausgewählte Objekte (Selected Objects) zu verschieben.
  2. (Optional) Wählen Sie IP-Adressen zur Verwendung in der Firewallregel aus.
    Option Beschreibung
    NSX 6.4.1
    1. Klicken Sie in der Spalte „Quelle“ oder „Ziel“ auf Bearbeiten (Edit), wählen Sie IP-Adressen (IP addresses) aus und klicken Sie auf Hinzufügen (Add).
    2. Geben Sie eine IP-Adresse ein. Sowohl IPv4- als auch IPv6-Adressen sind gültig.
    3. Klicken Sie auf Hinzufügen (Add), wenn Sie weitere IP-Adressen eingeben müssen.
    NSX 6.4.0
    1. Klicken Sie in der Spalte „Quelle“ auf „IP“ (IP).
    2. Wählen Sie IPv4 oder IPv6 aus.
    3. Geben Sie die IP-Adresse ein.

      Sie können mehrere IP-Adressen in einer kommagetrennten Liste eingeben. Die Liste kann bis zu 255 Zeichen lang sein.

  3. (Optional) Lehnen Sie die in dieser Regel definierten Quellen oder Ziele ab.

    Wenn Quelle ablehnen (Negate Source) ausgewählt ist, gilt die Regel für Datenverkehr aus allen Quellen außer den für diese Regel definierten Quellen.

    Wenn Quelle ablehnen (Negate Source) nicht ausgewählt ist, gilt die Regel für Datenverkehr aus den für diese Regel definierten Quellen oder Zielen.

    Sie können Quelle ablehnen (Negate Source) nur auswählen, wenn mindestens eine Quelle oder ein Ziel definiert wurde.

    Option Beschreibung
    NSX 6.4.1
    1. Klicken Sie in der Spalte „Quelle“ auf Bearbeiten (Edit).
    2. Legen Sie für Quelle ablehnen (Negate Source) „Ein“ fest.
    NSX 6.4.0
    1. Klicken Sie in der Spalte „Quelle“ auf „Bearbeiten“ ().
    2. Aktivieren Sie das Kontrollkästchen Quelle ablehnen (Negate source).