Firewall-Ausschlusslisten bestehen aus Gruppen, die basierend auf der Gruppenmitgliedschaft von einer Firewallregel ausgeschlossen werden können.

NSX-T Data Center beinhaltet vom System ausgeschlossene virtuelle Maschinen und vom Benutzer ausgeschlossene Gruppen. Virtuelle Maschine mit NSX Manager- und NSX Edge-Knoten werden automatisch zur schreibgeschützten Liste Vom System ausgeschlossene VMs hinzugefügt. Benutzerdefinierte Gruppen können von Firewallregeln ausgeschlossen werden, und es können maximal 100 Gruppen in der Liste enthalten sein. IP Sets, MAC-Sets und Active Directory-Gruppen können nicht als Mitglieder in eine Gruppe eingeschlossen werden, die in einer Ausschlussliste für die Firewall verwendet wird.

Benutzer sollten die vom System generierte Ausschlussliste für die Firewall nicht bearbeiten. Bei einer Bearbeitung kann der Datenverkehr gestört werden.

Prozedur

  1. Navigieren Sie zu Sicherheit > Verteilte Firewall > Aktionen > Ausschlussliste.
    Es wird ein Fenster mit verfügbaren Gruppen angezeigt.
  2. Um die schreibgeschützte automatisierte Ausschlussliste anzuzeigen, wählen Sie die Registerkarte Vom System ausgeschlossene VMs aus. Sie können diese Liste filtern nach:
    • Name
    • Betriebssystem
    • Betriebszustand
    • Quelle
    • Tag
    • Tag-Geltungsbereich
  3. Um eine benutzerdefinierte Gruppe zur Ausschlussliste für die Firewall hinzuzufügen, aktiveren Sie auf der Registerkarte „Vom Benutzer ausgeschlossene Gruppen“ das Kontrollkästchen neben der jeweiligen Gruppe. Klicken Sie dann auf Übernehmen.
    1. Klicken Sie zum Erstellen einer Gruppe auf Gruppe hinzufügen. Siehe Hinzufügen einer Gruppe.
    2. Wenn Sie eine Gruppe bearbeiten möchten, klicken Sie auf das Menü mit den drei Punkten neben einer Gruppe und wählen Sie Bearbeiten aus.
    3. Wenn Sie eine Gruppe löschen möchten, klicken Sie auf das Menü mit den drei Punkten und wählen Sie Löschen aus.
    4. Wenn Sie Gruppendetails anzeigen möchten, klicken Sie auf Alle erweitern.
  4. Klicken Sie auf Schließen.