Sie können einen logischen Port, einen logischen Switch oder eine NSGroup von einer Firewallregel ausschließen.

Nachdem Sie einen Abschnitt mit Firewallregeln erstellt haben, können Sie einen NSX-T Data Center-Appliance-Port von den Firewallregeln ausschließen.

Hinweis: NSX-T Data Center fügt automatisch NSX Edge-Knoten-VMs zur Firewall-Ausschlussliste hinzu.

Voraussetzungen

Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren der Benutzeroberflächeneinstellungen.

Prozedur

  1. Wählen Sie Sicherheit > Verteilte Firewall > Ausschlussliste > Hinzufügen aus.
  2. Wählen Sie einen Typ und ein Objekt aus.
    Die verfügbaren Typen lauten Logischer Port, Logischer Switch und NSGroup.
  3. Klicken Sie auf OK.
  4. Um ein Objekt aus der Ausschlussliste zu entfernen, wählen Sie das Objekt aus, und klicken Sie in der Menüleiste auf Löschen.