Sie können einem logischen Tier-0 oder Tier-1 Router Firewallregeln hinzufügen, um die eingehende Router-Kommunikation zu steuern.
Edge Fire-Walling wird auf Uplink-Router-Ports implementiert. Das heißt, dass Firewallregeln nur dann anwendbar sind, wenn der auf Datenverkehr Uplink-Router-Ports auf Edge trifft. Wenn Sie Firewallregeln auf ein bestimmtes IP-Ziel anwenden möchten, müssen Sie Gruppen mit /32-Netzwerk konfigurieren. Wenn Sie ein anderes Subnetz als /32 bereitstellen, werden Firewallregeln auf das vollständige Subnetz angewendet.
Voraussetzungen
-
Machen Sie sich mit den Parametern einer Firewallregel vertraut. Siehe Hinzufügen einer Firewallregel im Manager-Modus.
-
Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren der Benutzeroberflächeneinstellungen.