Limitación de alerta de regla de firewall distribuido enmascarada por regla anterior

Esta alerta tiene las siguientes limitaciones:

• Esta alerta solo se admite para reglas de firewall distribuido de NSX-V, reglas de firewall distribuido y de Edge de NSX-T, y reglas de firewall de NSX-T en VMware Cloud on AWS. No se admiten otros proveedores de firewall.
• Actualmente, se admiten las siguientes propiedades de reglas de firewall para el cálculo de enmascaramiento:
  • Origen
  • Destino
  • Se aplica a
  • Protocolo de servicio y rangos de puertos
  • Tipo de paquete
  • Identificadores de aplicaciones de capa 7
• No se admiten las reglas con versión de origen o destino.
• Las reglas desactivadas se ignoran.
• No se admiten las reglas con grupos de seguridad que contienen miembros excluidos directa o indirectamente en las propiedades Origen, Destino o Se aplica a.
• El cálculo de enmascaramiento para las propiedades Origen, Destino y Se aplica a se basa en la pertenencia estática y la superposición de rango de IP de los conjuntos de IP miembro. No se tiene en cuenta la pertenencia dinámica de un grupo de seguridad para el enmascaramiento.