Eine Gateway-Firewall enthält Regeln, die in der Perimeterfirewall angewendet werden.
In der Ansicht Alle freigegeben Regeln, in der Regeln für alle Gateways angezeigt werden, stehen vordefinierte Kategorien zur Verfügung. Kategorien werden von links nach rechts ausgewertet, und die Regeln für verteilte Firewalls innerhalb der Kategorie werden von oben nach unten ausgewertet. Die Kategorienamen werden der Richtlinie zugewiesen, unter der die Regeln mithilfe der API erstellt werden.
Notfall Wird für Quarantäne verwendet. Kann auch für Zulassungsregeln verwendet werden. |
System
Diese Regeln werden automatisch von
NSX-T Data Center erzeugt und sind für Datenverkehr der internen Control Plane spezifisch, wie z. B. BFD-, VPN-Regeln usw.
Hinweis: Systemregeln sollten nicht bearbeitet werden.
|
Gemeinsam genutzte Vorabregeln Diese Regeln werden global auf mehrere Gateways angewendet. |
Lokales Gateway Diese Regeln sind für ein bestimmtes Gateway spezifisch. |
Automatische Dienstregeln Diese Kategorie ist schreibgeschützt. Die Regeln werden automatisch aufgefüllt und gelten für die Data Plane. |
Standard Diese Regeln definieren das Standardverhalten der Gateway-Firewall. |