Sie können einem logischen Tier-0- oder Tier-1-Router Firewallregeln hinzufügen, um die eingehende Router-Kommunikation zu steuern.

Voraussetzungen

Machen Sie sich mit den Parametern einer Firewallregel vertraut. Siehe Hinzufügen einer Firewallregel.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich Netzwerk > Routing.
  3. Klicken Sie auf die Registerkarte Router, falls sie noch nicht ausgewählt ist.
  4. Klicken Sie auf den Namen eines logischen Routers.
  5. Wählen Sie Dienste > Edge-Firewall aus.
  6. Klicken Sie auf einen vorhandenen Abschnitt oder eine vorhandene Regel.
  7. Klicken Sie zum Hinzufügen einer Regel in der Menüleiste auf Regel hinzufügen, und wählen Sie Regel oberhalb hinzufügen oder Regel unterhalb hinzufügen aus, oder klicken Sie auf das Menüsymbol in der ersten Spalte einer Regel, und wählen Sie Regel oberhalb hinzufügen oder Regel unterhalb hinzufügen aus, und geben Sie die Regelparameter an.
    Das Feld „Angewendet auf“ wird nicht angezeigt werden, da diese Regel nur für den logischen Router gilt.
  8. Wenn Sie eine Regel löschen möchten, wählen Sie die Regel aus, klicken Sie in der Menüleiste auf Löschen oder klicken Sie auf das Menüsymbol in der ersten Spalte und wählen Sie Löschen aus.

Ergebnisse

Hinweis: Wenn Sie eine Firewallregel zu einem logischen Tier-0-Router hinzufügen und der NSX Edge-Cluster, der den Router stützt, im Aktiv/Aktiv-Modus ausgeführt wird, kann die Firewall nur im zustandslosen Modus ausgeführt werden. Wenn Sie die Firewallregel mit zustandsbehafteten Diensten wie HTTP, SSL, TCP usw. konfigurieren, funktioniert die Firewallregel nicht wie erwartet. Um dieses Problem zu vermeiden, konfigurieren Sie den NSX Edge-Cluster für die Ausführung im Aktiv/Standby-Modus.