Durch Zeitfenster können Sicherheitsadministratoren den Datenverkehr von einer Quelle oder zu einem Ziel für einen bestimmten Zeitraum einschränken.

Zeitbasierte Regeln sind für verteilte und Gateway-Firewalls auf ESXi-Hosts verfügbar. Zeitfenster gelten für einen Firewallrichtlinienabschnitt und alle darin enthaltenen Regeln. Jeder Firewallrichtlinienabschnitt kann ein Zeitfenster aufweisen. Ein und dasselbe Zeitfenster kann auf mehrere Richtlinienabschnitte angewendet werden. Wenn Sie dieselbe Regel auf unterschiedliche Tage oder verschiedene Male für verschiedene Sites anwenden möchten, müssen Sie mehrere Richtlinienabschnitte erstellen. Zeitbasierte Regeln sind für verteilte und Gateway-Firewalls auf ESXi-Hosts verfügbar.

In NSX 4.0.1.1 und höher werden zeitbasierte Regeln sowohl auf lokalen als auch auf globalen Managern im NSX-Verbund unterstützt. Die Zeit kann für alle Sites in UTC oder pro lokaler Zeitzone angegeben werden. Wenn Sie dieselbe Regel auf unterschiedliche Tage oder verschiedene Male für verschiedene Sites anwenden möchten, müssen Sie mehrere Richtlinienabschnitte erstellen.

Voraussetzungen

Network Time Protocol (NTP) ist ein Internetprotokoll, das für die Uhrzeitsynchronisierung zwischen Computerclients und Servern verwendet wird. Der NTP-Dienst muss auf jedem Transportknoten ausgeführt werden, wenn die zeitbasierte Regelveröffentlichung verwendet wird.

Wenn auf dem Edge-Transportknoten eine Zeitzone geändert wird, nachdem der Knoten bereitgestellt wurde, laden Sie den Edge-Knoten neu oder starten Sie die Datenebene neu, damit die zeitbasierte Richtlinie für die Gateway-Firewall wirksam wird.

Details hierzu finden Sie unter Konfigurieren von NTP für Appliances und Transportknoten.

Prozedur

  1. Navigieren Sie zu Sicherheit > Verteilte Firewall.
  2. Klicken Sie auf das Uhrsymbol für die Firewallrichtlinie, für die Sie ein Zeitfenster verwenden möchten.
    Daraufhin wird ein Zeitfenster angezeigt.
  3. Klicken Sie auf Neues Zeitfenster hinzuzufügen und geben Sie unter Name einen Namen ein.
  4. Wählen Sie eine Zeitzone aus: UTC (koordinierte Weltzeit) oder die lokale Uhrzeit des Transportknotens. Die verteilte Firewall unterstützt UTC nur mit aktiviertem NTP-Dienst. Eine Änderung der Zeitzonenkonfiguration wird nicht unterstützt.
  5. Wählen Sie die Häufigkeit des Zeitfensters aus: Wöchentlich oder Einmal.
  6. Wählen Sie die Wochentage aus, an denen das Zeitfenster wirksam wird.
    NSX unterstützt die Konfiguration wöchentlicher UTC-Zeitfenster für die lokale Zeitzone, wenn das gesamte Zeitfenster für die lokale Zeitzone innerhalb desselben Tages liegt, wie die UTC-Zeitzone. Sie können z. B. kein UTC-Zeitfenster für ein PDT-Zeitfenster von 07:00–19:00 Uhr konfigurieren, das einem UTC-Zeitfenster von 14:00–2:00 Uhr des nächsten Tages zugeordnet wird.
  7. Wählen Sie die Start- und Enddaten für das Zeitfenster und die Uhrzeiten aus, zu denen das Fenster wirksam sein wird.
  8. Klicken Sie auf Speichern.
  9. Klicken Sie auf das Kontrollkästchen neben dem Richtlinienabschnitt, für den Sie ein Zeitfenster verwenden möchten. Klicken Sie dann auf das Uhrsymbol.
  10. Wählen Sie das anzuwendende Zeitfenster aus und klicken Sie auf Anwenden.
  11. Klicken Sie auf Veröffentlichen. Das Uhrsymbol für den Abschnitt wird grün.

    Für die erste Veröffentlichung einer zeitbasierten Regel wird die Zeit genommen und die Regeldurchsetzung beginnt in weniger als 2 Minuten. Nach der Bereitstellung der Regeln erfolgt die Durchsetzung unverzüglich gemäß dem Zeitfenster.