El tráfico que intenta pasar a través del firewall se somete a las reglas en el orden que se muestra en la opción TODAS LAS REGLAS.

El orden de las reglas de firewall distribuido de la lista TODAS LAS REGLAS es la unión de la lista ordenada de directivas y la lista ordenada de reglas de cada directiva. Las reglas y secciones de firewall distribuido de una sección se pueden reordenar. También se puede editar una configuración de firewall distribuido existente, así como eliminar o clonar una regla o sección de firewall.

Procedimiento

  1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
  2. Seleccione Redes y seguridad > Firewall distribuido.
  3. (opcional) Modificar configuración de directivas
    Haga clic en el botón de puntos suspensivos verticales al principio de la fila de la directiva para realizar acciones masivas, lo que afectará a todas las reglas de la directiva. No puede modificar esta configuración si la directiva incluye reglas.
  4. (opcional) Reordene las directivas.

    Una directiva creada mediante el botón AGREGAR DIRECTIVA se coloca al principio de la lista de directivas. Las reglas de firewall de cada directiva se aplican en orden de directiva descendente. Para cambiar la posición de una directiva (y todas las reglas que contiene) en la lista, selecciónela y arrástrela a una nueva posición. Haga clic en PUBLICAR para publicar el cambio.

  5. (opcional) Clone o copie una regla.
    Haga clic en Menú Acciones al principio de la fila de reglas y, a continuación, haga clic en:
    • Clonar regla para hacer una copia de la regla en esta directiva.
    • Copiar regla para hacer una copia de la regla que puede agregar a otra directiva.
  6. (opcional) Agregue o elimine una regla.
    Haga clic en Menú Acciones al principio de la fila de reglas y, a continuación, haga clic en:
    • Agregar regla para agregar una regla en esta directiva.
    • Eliminar regla para eliminar la regla de esta directiva.
  7. (opcional) Guardar o ver configuraciones de firewall distribuido.
    Las configuraciones de firewall distribuido de VMware Cloud on AWS son similares a la función Borradores de firewall de la instancia local de NSX-T. Haga clic en ACCIONES > Ver para ver una lista de las configuraciones guardadas. Haga clic en ACCIONES > Guardar para guardar la configuración actual. De forma predeterminada, las configuraciones se guardan automáticamente. Haga clic en ACCIONES > Configuración > Configuración general para deshabilitar Guardar borradores automáticamente.
  8. (opcional) Configurar los ajustes del firewall de identidad
    Esta opción está disponible si ha habilitado las funciones de NSX Advanced Firewall. Consulte la ISHPUBLMODULEMISSING.html#GUID-2CFE1654-9CC9-4EDB-A625-21317299E559 para obtener más información. Antes de poder utilizar esta función, debe habilitarla y aplicarla a uno o varios clústeres de SDDC.
    1. En la pestaña Firewall distribuido, haga clic en ACCIONES > Configuración > Configuración general y active Estado de firewall de identidad como Habilitar.
    2. Haga clic en la pestaña Configuración de firewall de identidad y seleccione los clústeres de SDDC donde desea habilitar esta función.