Sie können einem logischen Tier-0 oder Tier-1 Router Firewallregeln hinzufügen, um die eingehende Router-Kommunikation zu steuern.

Edge Fire-Walling wird auf Uplink-Router-Ports implementiert. Das heißt, dass Firewallregeln nur dann anwendbar sind, wenn der auf Datenverkehr Uplink-Router-Ports auf Edge trifft. Wenn Sie Firewallregeln auf ein bestimmtes IP-Ziel anwenden möchten, müssen Sie Gruppen mit /32-Netzwerk konfigurieren. Wenn Sie ein anderes Subnetz als /32 bereitstellen, werden Firewallregeln auf das vollständige Subnetz angewendet.

Voraussetzungen

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Suchen Sie den Router unter Netzwerk > Logische Tier-0 Router oder Netzwerk > Logische Tier-1 Router.
  3. Klicken Sie auf den Namen des logischen Routers.
  4. Wählen Sie Dienste > Edge-Firewall aus.
  5. Klicken Sie auf einen vorhandenen Abschnitt oder eine vorhandene Regel.
  6. Klicken Sie zum Hinzufügen einer Regel in der Menüleiste auf Regel hinzufügen, und wählen Sie Regel oberhalb hinzufügen oder Regel unterhalb hinzufügen aus, oder klicken Sie auf das Menüsymbol in der ersten Spalte einer Regel, und wählen Sie Regel oberhalb hinzufügen oder Regel unterhalb hinzufügen aus, und geben Sie die Regelparameter an.
    Das Feld „Angewendet auf“ wird nicht angezeigt werden, da diese Regel nur für den logischen Router gilt.
  7. Wenn Sie eine Regel löschen möchten, wählen Sie die Regel aus, klicken Sie in der Menüleiste auf Löschen oder klicken Sie auf das Menüsymbol in der ersten Spalte und wählen Sie Löschen aus.

Ergebnisse

Hinweis: Wenn Sie eine Firewallregel zu einem logischen Tier-0-Router hinzufügen und der NSX Edge-Cluster, der den Router stützt, im Aktiv/Aktiv-Modus ausgeführt wird, kann die Firewall nur im zustandslosen Modus ausgeführt werden. Wenn Sie die Firewallregel mit zustandsbehafteten Diensten wie HTTP, SSL, TCP usw. konfigurieren, funktioniert die Firewallregel nicht wie erwartet. Um dieses Problem zu vermeiden, konfigurieren Sie den NSX Edge-Cluster für die Ausführung im Aktiv/Standby-Modus.