Eine Gateway-Firewall enthält Regeln, die in der Perimeterfirewall angewendet werden.
In der Ansicht Alle freigegeben Regeln, in der Regeln für alle Gateways angezeigt werden, stehen vordefinierte Kategorien zur Verfügung. Die Regeln werden von oben nach unten und von links nach rechts ausgewertet. Die Kategorienamen können über die API geändert werden.
Regelkategorie | Zweck |
---|---|
Notfall | Wird für Quarantäne verwendet. Kann auch für Zulassungsregeln verwendet werden. |
System | Diese Regeln werden automatisch von NSX-T Data Center erzeugt und sind für Datenverkehr der internen Control Plane spezifisch, wie z. B. BFD-, VPN-Regeln usw.
Hinweis: Systemregeln sollten nicht bearbeitet werden.
|
Gemeinsam genutzte Vorabregeln | Diese Regeln werden global auf mehrere Gateways angewendet. |
Lokales Gateway | Diese Regeln sind für ein bestimmtes Gateway spezifisch. |
Automatische Dienstregeln | Hierbei handelt es sich um automatisch ausgeführte Regeln, die auf die Data Plane angewendet werden. Sie können diese Regeln nach Bedarf bearbeiten. |
Standard | Diese Regeln definieren das Standardverhalten der Gateway-Firewall. |