Ordnen Sie die Regeln neu an, die die Richtlinie zum Filtern und Markieren von Datenverkehr eines Distributed Port oder Uplink-Ports festlegen, um die Reihenfolge der Aktionen zur Analyse von Datenverkehr bezüglich Sicherheit und QoS zu ändern.

Vorbereitungen

Um eine Richtlinie auf der Ebene der verteilten Ports außer Kraft zu setzen, aktivieren Sie die Außerkraftsetzungen auf Portebene für diese Richtlinie. Siehe Konfigurieren von überschreibenden Netzwerkrichtlinien auf Portebene.

Warum und wann dieser Vorgang ausgeführt wird

Der vSphere Distributed Switch wendet die Netzwerkverkehrsregeln in einer strengen Reihenfolge an. Wenn ein Paket einer Regel bereits entspricht, wird das Paket möglicherweise nicht der nächsten Regel in der Richtlinie übergeben.

Prozedur

  1. Navigieren Sie zu einem verteilten Port oder zu einem Uplink-Port.
    • Klicken Sie auf Verwalten > Ports, um zu den verteilten Ports des Switches zu navigieren.

    • Zum Navigieren zu den Uplink-Ports einer Uplink-Portgruppe klicken Sie auf Verwandte Objekte > Uplink-Portgruppen, doppelklicken Sie auf eine Uplink-Portgruppe in der Liste und klicken Sie auf der Registerkarte Verwalten auf Ports.

  2. Wählen Sie einen Port aus der Liste aus.
  3. Klicken Sie auf Einstellungen des verteilten Ports bearbeiten.
  4. Wählen Sie Filtern und Markieren des Datenverkehrs.
  5. Wenn das Filtern und Markieren auf Portebene nicht aktiviert ist, klicken Sie auf Überschreiben, und wählen Sie im Dropdown-Menü Status die Option Aktiviert.
  6. Wählen Sie eine Regel und verwenden Sie die Pfeiltasten, um ihre Priorität zu ändern.
  7. Klicken Sie auf OK, damit die Änderungen wirksam werden.