Para controlar el tráfico de red entrante y saliente hacia y desde una puerta de enlace Edge de NSX-T Data Center, debe crear reglas de firewall.
Procedimiento
- En la barra de navegación superior, haga clic en Redes y, a continuación, en la pestaña Puertas de enlace Edge.
- Haga clic en la puerta de enlace Edge.
- Si la pantalla Firewall no se puede ver en la sección Servicios, haga clic en la pestaña Firewall.
- Haga clic en Editar reglas.
- Haga clic en el botón Nuevo en la parte superior.
Se agregará una fila para la nueva regla encima de la regla seleccionada.
- Configure la regla de firewall.
Opción |
Descripción |
Nombre |
Escriba un nombre para la regla. |
Estado |
Para habilitar la regla tras la creación, desactive el botón de alternancia Estado. |
Aplicaciones |
(Opcional) Para seleccionar un perfil de puerto específico al que se aplica la regla, active el botón de alternancia Aplicaciones y haga clic en Guardar. |
Origen |
Seleccione una opción y haga clic en Conservar.
- Para permitir o denegar el tráfico desde cualquier dirección de origen, active Cualquier origen.
- Para permitir o denegar el tráfico desde grupos de firewall específicos, seleccione los grupos de firewall de la lista.
|
Destino |
Seleccione una opción y haga clic en Conservar.
- Para permitir o denegar el tráfico a cualquier dirección de destino, active Cualquier destino.
- Para permitir o denegar el tráfico hacia grupos de firewall específicos, seleccione los grupos de firewall de la lista.
|
Acción |
En el menú desplegable Acción, seleccione una opción.
- Para permitir el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, seleccione Aceptar.
- Para bloquear el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, sin notificar al cliente bloqueado, seleccione Descartar.
- Para bloquear el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, y para notificar al cliente bloqueado que se rechazó el tráfico, seleccione Rechazar.
|
Protocolo IP |
Seleccione si desea aplicar la regla al tráfico de IPv4 o IPv6. |
Habilite el registro. |
Para que se registre la traducción de direcciones realizada por esta regla, active el botón de alternancia Habilitar registro. |
- Haga clic en Guardar.
- Para configurar reglas adicionales, repita estos pasos.
Resultados
Una vez creadas las reglas de firewall, estas aparecen en la lista de reglas de firewall de la puerta de enlace Edge. Puede subir, bajar, editar o eliminar las reglas como sea necesario.