Sie können eine Standard-Konnektivitätsstrategie auswählen, um Ihr Sicherheitsmodell zu erzwingen.

Die Standard-Konnektivitätsstrategie erstellt zusätzlich zu den anderen von Ihnen erstellten Firewallregeln entweder eine Blacklist- oder eine Whitelist-Firewallrichtlinie, anstatt einzelne Regeln zu ändern. Bei einer Blacklist-Richtlinie werden alle Verbindungen zugelassen, die nicht auf die Blacklist gesetzt werden; bei einer Whitelist-Richtlinie werden alle Verbindungen abgelehnt, die nicht auf die Whitelist gesetzt werden. Navigieren Sie zum Festlegen einer Standard-Konnektivitätsstrategie zu Verteilte Firewall. Klicken Sie oben auf der Seite auf den Konnektivitätsstatus, um eine andere Option auszuwählen.

Firewallrichtlinien und -regeln müssen bereits erstellt worden sein, um die standardmäßig ausgewählte Konnektivitätsstrategie zu ändern und anzuwenden. Wenn keine Richtlinie oder Regeln erstellt werden, verbleibt die Standardkonnektivitätsstrategie, bis eine Richtlinie und Regeln erstellt werden.

Folgende Optionen sind verfügbar:

  • Blacklist (mit oder ohne Protokollierung): Dies ist die Standardoption. Mit dieser Einstellung wird eine „Alle zulassen“-Regel für die DFW erstellt.
  • Whitelist (mit oder ohne Protokollierung): Erstellt eine Firewallregel, die den gesamten Datenverkehr ablehnt. Nur die Kommunikation von Sites oder Anwendungen, die in Firewallregeln definiert wurden, ist zulässig. Alle anderen Kommunikationen erhalten keinen Zugriff. Dazu gehört auch der DHCP-Datenverkehr.
  • Keine: Wählen Sie diese Option, um Firewallregeln per Blacklist und Whitelist zu deaktivieren. Dies ist nützlich, wenn Sie bereits eine Reihe von Regeln mit früheren Versionen von NSX-T Data Center konfiguriert haben.