Firewallregeln können mithilfe einer benutzerdefinierten Protokollnummer erstellt werden, die nicht im Dropdown-Menü „Protokolle“ aufgeführt ist.

Warum und wann dieser Vorgang ausgeführt wird

Eine Firewallregel mit einer benutzerdefinierten Protokollnummer kann auf der Verteilten Firewall oder auf der NSX Edge-Firewall erstellt werden.

Prozedur

  1. Navigieren Sie im vSphere Web Client zu Networking & Security > Firewall.
  2. Achten Sie beim Hinzufügen einer L3-Regel darauf, dass Sie sich auf der Registerkarte Allgemein (General) befinden. Klicken Sie auf das Symbol Regel hinzufügen (Add rule) (Symbol „Hinzufügen“).
  3. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).

    Die neue Regel wird an oberster Stelle im Abschnitt eingefügt. Wenn der Abschnitt nur die systemdefinierte Regel enthält, wird die neue Regel über der Standardregel eingefügt.

    Wenn Sie eine Regel an einer bestimmten Stelle im Abschnitt einfügen möchten, wählen Sie eine Regel aus. Klicken Sie in der Spalte „Nr.“ auf und wählen Sie Oben hinzufügen (Add Above) oder Unten hinzufügen (Add Below) aus.

  4. Zeigen Sie auf die Zelle Name der neuen Regel und klicken Sie auf Bearbeiten.
  5. Geben Sie einen Namen für die neue Regel ein.
  6. Legen Sie unter Quelle (Source) die Quelle der neuen Regel fest. Informationen zu Symboldetails finden Sie unter Hinzufügen einer Firewallregel.
  7. Legen Sie unter Ziel (Destination) das Ziel der neuen Regel fest. Weitere Informationen finden Sie unter Hinzufügen einer Firewallregel.
  8. Zeigen Sie auf die Zelle Dienst (Service) der neuen Regel. Klicken Sie auf das Symbol Dienst hinzufügen (Add Service) (Symbol „Hinzufügen“).
  9. Klicken Sie im Fenster Dienst angeben (Specify Service) links unten auf Neuer Dienst (New Service).
  10. Geben Sie unter Name den Namen des neuen Protokolls (z. B. OSPF) ein.
  11. Wählen Sie im Dropdown-Menü „Protokolle“ L3_OTHERS aus.

    Ein Feld Protokollnummer (Protocol Number) wird unter dem Dropdown-Menü angezeigt.

  12. Geben Sie unter Protokollnummer (Protocol Number) die Protokollnummer (z. B. 89 für OSPF) ein.
  13. Klicken Sie auf OK.

Ergebnisse

Eine Firewallregel wurde mithilfe einer benutzerdefinierten Protokollnummer erstellt.