Las reglas de firewall de la puerta de enlace Edge se agregan en la pestaña Firewall de la puerta de enlace Edge en cuestión. Es posible agregar varias interfaces de Edge y varios grupos de direcciones IP como origen y destino de estas reglas de firewall.

Si especifica interno para el origen o el destino de una regla, indica el tráfico de todas las subredes en los grupos de puertos conectados a la puerta de enlace NSX Edge. Si selecciona interno como el origen, la regla se actualiza automáticamente cuando se configuran interfaces internas adicionales en la puerta de enlace NSX.

Nota: Las reglas de firewall de puerta de enlace Edge en las interfaces internas no funcionan cuando la puerta de enlace Edge está configurada para el enrutamiento dinámico.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Si aún no está visible la pantalla Reglas de firewall, haga clic en la pestaña Firewall.
  3. Para agregar una regla debajo de una regla existente en la tabla de reglas de firewall, haga clic en la fila existente y, a continuación, haga clic en el botón Crear.
    Se agrega una fila para la nueva regla debajo de la regla seleccionada y se le asigna un destino cualquiera, un servicio cualquiera y la acción Permitir de forma predeterminada. Cuando la regla predeterminada definida por el sistema es la única regla en la tabla de firewall, la nueva regla se agrega arriba de la regla predeterminada.
  4. Haga clic en la celda Nombre y escriba un nombre.
  5. Haga clic en la celda Origen y utilice los iconos que ahora pueden verse para seleccionar un origen y agregarlo a la regla:
    Opción Descripción
    Hacer clic en el icono IP Escriba el valor de origen que desea utilizar. Los valores válidos son direcciones IP, CIDR, rangos de direcciones IP o la palabra clave cualquiera. El firewall de puerta de enlace Edge admite los formatos IPv4 e IPv6.
    Hacer clic en el icono + Use el icono + para especificar el origen como un objeto distinto de una dirección IP específica:
    • Utilice la ventana Seleccionar objetos para agregar objetos que coincidan con los elementos seleccionados y haga clic en Conservar para agregarlos a la regla.
    • Para excluir un origen de la regla, agréguelo a esta regla mediante la ventana Seleccionar objetos y, a continuación, seleccione el icono para habilitar o deshabilitar la exclusión para excluir dicho origen de esta regla.

    Cuando se selecciona el icono para habilitar o deshabilitar la exclusión en el origen, la regla se aplica al tráfico proveniente de todos los orígenes, excepto del origen que se ha excluido. Cuando el icono para habilitar o deshabilitar la exclusión no se selecciona, la regla se aplica al tráfico proveniente del origen especificado en la ventana Seleccionar objetos.

  6. Haga clic en la celda Destino y realice una de las siguientes acciones:
    Opción Descripción
    Hacer clic en el icono IP Escriba el valor de destino que desea utilizar. Los valores válidos son direcciones IP, CIDR, un rango de direcciones IP o la palabra clave cualquiera. El firewall de puerta de enlace Edge admite los formatos IPv4 e IPv6.
    Hacer clic en el icono + Use el icono + para especificar el origen como un objeto distinto de una dirección IP específica:
    • Utilice la ventana Seleccionar objetos para agregar objetos que coincidan con los elementos seleccionados y haga clic en Conservar para agregarlos a la regla.
    • Para excluir un origen de la regla, agréguelo a esta regla mediante la ventana Seleccionar objetos y, a continuación, seleccione el icono para habilitar o deshabilitar la exclusión para excluir dicho origen de esta regla.

    Cuando se selecciona el icono para habilitar o deshabilitar la exclusión en el origen, la regla se aplica al tráfico proveniente de todos los orígenes, excepto del origen que se ha excluido. Cuando el icono para habilitar o deshabilitar la exclusión no se selecciona, la regla se aplica al tráfico proveniente del origen especificado en la ventana Seleccionar objetos.

  7. Haga clic en la celda Servicio de la nueva regla y haga clic en el icono + para especificar el servicio como una combinación de protocolo y puerto:
    1. Seleccione el protocolo de servicio.
    2. Escriba los números de puerto de los puertos de origen y destino, o bien especifique cualquiera.
    3. Haga clic en Conservar.
  8. En la celda Acción de la nueva regla, configure la acción de la regla.
    Opción Descripción
    Aceptar Permite el tráfico desde los orígenes, los destinos y los servicios especificados, o bien hacia los mismos.
    Denegar Bloquea el tráfico desde los orígenes, los destinos y los servicios especificados, o bien hacia los mismos.
  9. Haga clic en Guardar cambios.
    La operación para guardar puede tardar un minuto en completarse.