Sie können einen Dienst konfigurieren und Parameter zum Abgleichen des Netzwerkdatenverkehrs angeben, z. B. eine Port- und Protokollpaarbildung.
Sie können unter Verwendung eines Diensts auch bestimmte Datenverkehrstypen in Firewallregeln zulassen oder blockieren. Nach dem Erstellen eines Diensts kann der Typ nicht mehr geändert werden. Einige Dienste sind vordefiniert und können weder geändert noch gelöscht werden.
Prozedur
- Melden Sie sich mit Administratorrechten bei NSX Manager an.
- Wählen Sie .
- Klicken Sie auf Dienst hinzufügen.
- Geben Sie einen Namen ein.
- Klicken Sie auf Festlegen.
- Wählen Sie einen Typ aus.
Folgendes steht zur Auswahl:
Schicht 2 und
Schicht 3 und höher.
- Klicken Sie unter der Registerkarte Port-Protokoll auf Diensteintrag hinzufügen, um einen oder mehrere Diensteinträge hinzuzufügen.
Für Schicht 2 ist der einzige verfügbare Diensttyp
Ether.
Für Schicht 3 und höher sind die verfügbaren Diensttypen IP, IGMP, ICMPv4, ICMPv6,ALG, TCP und UDP.
Hinweis:
Die folgenden integrierten ALGs für DFW werden unterstützt: FTP, TFTP, MS_RPC_TCP, MS_RPC_UDP, ORACLE_TNS, SUN_RPC_TCP und SUN_RPC_UDP.
Die folgenden integrierten ALGs für die Gateway-Firewall werden unterstützt: FTP und TFTP.
- Klicken Sie auf die Registerkarte Dienste, um einen oder mehr Dienste hinzuzufügen.
Jeder Dienst, den Sie hinzufügen, wird als verschachtelter Dienst betrachtet, weil er in dem Dienst enthalten ist, den Sie erstellen. Die empfohlene Höchststufe für die Verschachtelung ist 3. Ein Beispiel für drei Verwaltungsebenen: Service A umfasst Dienst B, Dienst B enthält Dienst C und Dienst C beinhaltet Dienst D. Darüber hinaus ist die zyklische Verschachtelung nicht zulässig. Im vorherigen Beispiel kann der Dienst C die Dienste A oder B nicht enthalten.
- Klicken Sie auf Übernehmen.
- (Optional) Fügen Sie ein oder mehrere Tags hinzu.
- (Optional) Geben Sie eine Beschreibung ein.
- Klicken Sie auf Speichern.