Die standardmäßigen Firewalleinstellungen gelten für den Datenverkehr, der unter keine der benutzerdefinierten Firewallregeln fällt. Die Standardregel für die Verteilte Firewall wird auf der Benutzer-Schnittstelle der zentralisierten Firewall angezeigt und die Standardregel für jede NSX Edge-Instanz wird auf NSX Edge-Ebene angezeigt.

Warum und wann dieser Vorgang ausgeführt wird

Die Standardregel für die Verteilte Firewall lässt die Durchleitung von L3- und L2-Datenverkehr durch alle Cluster in Ihrer Infrastruktur zu. Die Standardregel befindet sich immer am Ende der Regeltabelle und kann weder gelöscht noch hinzugefügt werden. Sie können jedoch für jede Regel das Element „Aktion“ von „Zulassen“ in „Blockieren“ oder „Ablehnen“ ändern, Anmerkungen zur Regel hinzufügen und festlegen, ob der Datenverkehr zu dieser Regel protokolliert werden soll.

In einer Cross-vCenter NSX-Umgebung ist die Standardregel keine globale Regel. Änderungen der Standardregel müssen in jedem NSX Manager vorgenommen werden.

Prozedur

  1. Navigieren Sie im vSphere Web Client zu Networking & Security > Firewall.
  2. Erweitern Sie den Standardabschnitt und nehmen Sie die erforderlichen Änderungen vor.

    Sie können nur Aktion (Action) und Protokoll (Log) bearbeiten oder Anmerkungen zur Standardregel hinzufügen.