Durch Zeitfenster können Sicherheitsadministratoren den Datenverkehr von einer Quelle oder zu einem Ziel für einen bestimmten Zeitraum einschränken.
Zeitbasierte Regeln sind für verteilte und Gateway-Firewalls auf ESXi-Hosts verfügbar. Zeitfenster gelten für einen Firewallrichtlinienabschnitt und alle darin enthaltenen Regeln. Jeder Firewallrichtlinienabschnitt kann ein Zeitfenster aufweisen. Ein und dasselbe Zeitfenster kann auf mehrere Richtlinienabschnitte angewendet werden. Wenn Sie dieselbe Regel auf unterschiedliche Tage oder verschiedene Male für verschiedene Sites anwenden möchten, müssen Sie mehrere Richtlinienabschnitte erstellen. Zeitbasierte Regeln sind für verteilte und Gateway-Firewalls auf ESXi-Hosts verfügbar.
In NSX 4.0.1.1 und höher werden zeitbasierte Regeln sowohl auf lokalen als auch auf globalen Managern im NSX-Verbund unterstützt. Die Zeit kann für alle Sites in UTC oder pro lokaler Zeitzone angegeben werden. Wenn Sie dieselbe Regel auf unterschiedliche Tage oder verschiedene Male für verschiedene Sites anwenden möchten, müssen Sie mehrere Richtlinienabschnitte erstellen.
Voraussetzungen
Network Time Protocol (NTP) ist ein Internetprotokoll, das für die Uhrzeitsynchronisierung zwischen Computerclients und Servern verwendet wird. Der NTP-Dienst muss auf jedem Transportknoten ausgeführt werden, wenn die zeitbasierte Regelveröffentlichung verwendet wird.
Wenn auf dem Edge-Transportknoten eine Zeitzone geändert wird, nachdem der Knoten bereitgestellt wurde, laden Sie den Edge-Knoten neu oder starten Sie die Datenebene neu, damit die zeitbasierte Richtlinie für die Gateway-Firewall wirksam wird.
Details hierzu finden Sie unter Konfigurieren von NTP für Appliances und Transportknoten.