Sie können eine IP-Adressgruppe erstellen und anschließend diese Gruppe als Quelle oder Ziel zu einer Firewallregel hinzufügen. Eine solche Regel kann physische Maschinen vor virtuellen Maschinen schützen oder umgekehrt.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend unter Bestandsliste für Netzwerk und Sicherheit (Networking & Security Inventory) auf NSX Manager (NSX Managers).
  3. Klicken Sie in der Spalte Name auf einen NSX Manager und klicken Sie dann auf die Registerkarte Verwalten (Manage).
    • Zur Verwaltung globaler IP-Adressengruppen müssen Sie den primären NSX Manager auswählen.

  4. Klicken Sie auf die Registerkarte Gruppieren von Objekten (Grouping Objects) und dann auf IP-Sätze (IP Sets).
  5. Klicken Sie auf das Symbol Hinzufügen (Add) (Hinzufügen).
  6. Geben Sie einen Namen für die Adressgruppe ein.
  7. (Optional) : Geben Sie eine Beschreibung für die Adressgruppe ein.
  8. Geben Sie die IP-Adressen ein, die zur Gruppe hinzugefügt werden sollen.
  9. (Optional) : Wählen Sie Vererbung aktivieren, um die Sichtbarkeit auf zugrunde liegenden Geltungsbereichen zuzulassen. (Enable inheritance to allow visibility at underlying scopes.)
  10. (Optional) : Wählen Sie Dieses Objekt für globale Synchronisierung markieren (Mark this object for Universal Synchronization), um eine globale IP-Adressengruppe zu erstellen.
  11. Klicken Sie auf OK.