Eine Gateway-Firewall enthält Regeln, die in der Perimeterfirewall angewendet werden.
In der Ansicht Alle freigegeben Regeln, in der Regeln für alle Gateways angezeigt werden, stehen vordefinierte Kategorien zur Verfügung. Kategorien werden von links nach rechts ausgewertet, und die Regeln für verteilte Firewalls innerhalb der Kategorie werden von oben nach unten ausgewertet. Die Kategorienamen können über die API geändert werden.
Notfall Wird für Quarantäne verwendet. Kann auch für Zulassungsregeln verwendet werden. |
System
Diese Regeln werden automatisch von
NSX-T Data Center erzeugt und sind für Datenverkehr der internen Control Plane spezifisch, wie z. B. BFD-, VPN-Regeln usw.
Hinweis: Systemregeln sollten nicht bearbeitet werden.
|
Gemeinsam genutzte Vorabregeln Diese Regeln werden global auf mehrere Gateways angewendet. |
Lokales Gateway Diese Regeln sind für ein bestimmtes Gateway spezifisch. |
Automatische Dienstregeln Hierbei handelt es sich um automatisch ausgeführte Regeln, die auf die Data Plane angewendet werden. Sie können diese Regeln nach Bedarf bearbeiten. |
Standard Diese Regeln definieren das Standardverhalten der Gateway-Firewall. |