Sie können zu einem NSX Edge navigieren, um die auf ihn angewendeten Firewallregeln anzuzeigen.

Auf einen logischen Router angewendete Firewallregeln schützen nur Datenverkehr von Steuerungskomponenten zu und von der Steuerelement-VM des logischen Routers. Sie erzwingen keinen Datenebenenschutz. Um Datenverkehr der Datenebene zu schützen, erstellen Sie logische Firewallregeln für Ost-West-Schutz oder Regeln auf der Ebene des NSX Edge Services Gateways für Nord-Süd-Schutz.

Die in der Firewall-Benutzeroberfläche erstellten Regeln, die für diesen NSX Edge gelten, werden im schreibgeschützten Modus angezeigt. Die Regeln werden in der folgenden Reihenfolge angezeigt und erzwungen:

  1. Benutzerdefinierte Regeln aus der Firewall-Benutzeroberfläche (schreibgeschützt)

  2. „Auto-plumbed“-Regeln (Regeln, die den Fluss des Steuerungsdatenverkehrs für Edge-Dienste aktivieren).

    1. SSL VPN-„Auto-plumbed“-Regel: Die Registerkarte „Edge-Firewall“ zeigt die SSL VPN-„Auto-plumbed“-Regel an, wenn Servereinstellungen konfiguriert sind und der SSL VPN-Dienst aktiviert ist.

    2. DNAT-„Auto-plumbed“-Regel: Die Registerkarte „Edge-NAT“ zeigt die DNAT-„Auto-plumbed“-Regel als Teil der Standard-SSL-VPN-Konfiguration an.

  3. Benutzerdefinierte Regeln in der Benutzeroberfläche der NSX Edge-Firewall

  4. Standardregel