Sie können einen Abschnitt hinzufügen, um Firewallregeln zu trennen. Beispiel: Sie möchten möglicherweise die Regeln für den Verkauf und für die Technik in getrennten Abschnitten anordnen.
Sie können mehrere Firewallregelabschnitte für L2- und L3-Regeln erstellen. Da sich mehrere Benutzer bei dem Webclient anmelden und gleichzeitig Änderungen an den Firewallregeln und Abschnitten vornehmen können, haben Benutzer die Möglichkeit, Abschnitte zu sperren, an denen sie arbeiten. Somit kann kein anderer Benutzer die Regeln in dem Abschnitt ändern, an dem sie arbeiten.
Cross-vCenter NSX-Umgebungen können über mehrere universelle Abschnitte für Regeln verfügen. Mit mehreren universellen Abschnitten können Sie Regeln einfacher nach Mandant und Anwendung gliedern. Wenn Regeln innerhalb eines universellen Abschnitts geändert oder bearbeitet werden, erfolgt eine Synchronisierung mit dem sekundären NSX Manager nur für die verteilte Firewall-Regeln dieses Abschnitts. Sie müssen universelle Regeln auf dem primären NSX Manager verwalten, und Sie müssen dort den universellen Bereich erstellen, bevor Sie universelle Regeln hinzufügen können. Universelle Abschnitte werden sowohl auf dem primären wie auf dem sekundären NSX Manager immer oberhalb der lokalen Abschnitte aufgeführt.
Regeln außerhalb der universellen Abschnitte bleiben für die primären oder sekundären NSX Manager lokal, zu denen sie hinzugefügt wurden.