Firewallregeln werden in der Reihenfolge, in der sie in der Regeltabelle aufgeführt sind, angewendet.
Die Regeln werden in der folgenden Reihenfolge angezeigt (und durchgesetzt):
- Benutzerdefinierte Vorab-Regeln haben die höchste Priorität und werden in absteigender Reihenfolge erzwungen, mit Priorität auf der Ebene der jeweiligen virtuellen Netzwerkkarte.
- Auto Plumbed-Regeln
- Lokale Regeln, die auf einer NSX Edge-Ebene definiert sind
- Service Composer-Regeln – ein getrennter Abschnitt für jede Richtlinie Sie können diese Regeln nicht in der Firewalltabelle bearbeiten, aber Sie können Regeln oben im Bereich für Firewallregeln innerhalb einer Sicherheitsrichtlinie hinzufügen. Dabei müssen Sie die Regeln in Service Composer erneut synchronisieren. Weitere Informationen finden Sie unter Service Composer.
- Standardregel für die verteilte Firewall
Sie können eine benutzerdefinierte Regel in der Tabelle nach oben oder nach unten verschieben. Die Standardregel befindet sich immer am Ende der Tabelle und kann nicht verschoben werden.
Prozedur
- Wählen Sie auf der Registerkarte Firewall die zu verschiebende Regel aus.
- Klicken Sie auf das Symbol Regel nach oben verschieben (Move rule up) () oder Regel nach unten verschieben (Move rule down) ().
- Klicken Sie auf Änderungen veröffentlichen (Publish Changes).