Firewall-Ausschlusslisten bestehen aus Gruppen, die basierend auf der Gruppenmitgliedschaft von einer Firewallregel ausgeschlossen werden können.

NSX-T Data Center beinhaltet vom System ausgeschlossene virtuelle Maschinen und vom Benutzer ausgeschlossene Gruppen.

  • Vom System ausgeschlossene Gruppen werden vom -System verwaltet und sind schreibgeschützt für Benutzer. Vom System ausgeschlossene Gruppen umfassen Malware-Schutz- und Service Insertion-SVMs zusammen mit NSX Manager und NSX Edge-Appliances, die über einen konfigurierten Compute Manager bereitgestellt werden.
  • Vom Benutzer ausgeschlossene Gruppen werden vom Benutzer verwaltet und sind standardmäßig leer.

    Virtuelle Maschinen wie Lastausgleichsdienste, Firewalls, virtuelle Netzwerkfunktionen (Routing, Switching usw.) und alle virtuellen Maschinen, die den promiskuitiven Modus erfordern, müssen sich in einer DFW-Ausschlussliste befinden. VMware unterstützt das Hinzufügen dieser virtuellen Maschinen zur DFW nicht. Sie müssen manuell zu vom Benutzer ausgeschlossenen Gruppen hinzugefügt werden.

In NSX Manager-Clustern muss der erste Knoten manuell zur Ausschlussliste der verteilten Firewall hinzugefügt werden.

Benutzerdefinierte Gruppen können von Firewallregeln ausgeschlossen werden, und es können maximal 100 Gruppen in der Liste enthalten sein. IP Sets, MAC-Sets und Active Directory-Gruppen können nicht als Mitglieder in eine Gruppe eingeschlossen werden, die in einer Ausschlussliste für die Firewall verwendet wird.

Prozedur

  1. Navigieren Sie zu Sicherheit > Verteilte Firewall > Aktionen > Ausschlussliste.
    Es wird ein Fenster mit verfügbaren Gruppen angezeigt.
  2. Um die schreibgeschützte automatisierte Ausschlussliste anzuzeigen, wählen Sie die Registerkarte Vom System ausgeschlossene VMs aus. Sie können diese Liste filtern nach:
    • Name
    • Betriebssystem
    • Betriebszustand
    • Quelle
    • Tag
    • Tag-Geltungsbereich
  3. Um eine benutzerdefinierte Gruppe zur Ausschlussliste für die Firewall hinzuzufügen, aktiveren Sie auf der Registerkarte „Vom Benutzer ausgeschlossene Gruppen“ das Kontrollkästchen neben der jeweiligen Gruppe. Klicken Sie dann auf Übernehmen.
    1. Klicken Sie zum Erstellen einer Gruppe auf Gruppe hinzufügen. Siehe Hinzufügen einer Gruppe.
    2. Wenn Sie eine Gruppe bearbeiten möchten, klicken Sie auf das Menü mit den drei Punkten neben einer Gruppe und wählen Sie Bearbeiten aus.
    3. Wenn Sie eine Gruppe löschen möchten, klicken Sie auf das Menü mit den drei Punkten und wählen Sie Löschen aus.
    4. Wenn Sie Gruppendetails anzeigen möchten, klicken Sie auf Alle erweitern.
  4. Klicken Sie auf Schließen.