El tráfico que intenta pasar a través del firewall se somete a las reglas en el orden que se muestra en la lista TODAS LAS REGLAS.

El orden de las reglas de firewall distribuido de la lista TODAS LAS REGLAS es la unión de la lista ordenada de directivas y la lista ordenada de reglas de cada directiva. Las reglas y secciones de firewall distribuido de una sección se pueden reordenar. También se puede editar una configuración de firewall distribuido existente, así como eliminar o clonar una regla o sección de firewall.

Procedimiento

  1. Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
  2. Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
  3. Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC. Consulte Administración de redes de SDDC con NSX Manager.
    También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo.
  4. Abra la página Firewall distribuido.
  5. (opcional) Modificar configuración de directivas
    Haga clic en el botón de puntos suspensivos verticales al principio de la fila de la directiva para realizar acciones masivas, lo que afectará a todas las reglas de la directiva. No puede modificar esta configuración si la directiva incluye reglas.
  6. (opcional) Reordene las directivas.

    Una directiva creada mediante el botón AGREGAR DIRECTIVA se coloca al principio de la lista de directivas. Las reglas de firewall de cada directiva se aplican en orden de directiva descendente. Para cambiar la posición de una directiva (y todas las reglas que contiene) en la lista, selecciónela y arrástrela a una nueva posición. Haga clic en PUBLICAR para publicar el cambio.

  7. (opcional) Clone o copie una regla.
    Haga clic en Menú Acciones al principio de la fila de reglas y, a continuación, haga clic en:
    • Clonar regla para hacer una copia de la regla en esta directiva.
    • Copiar regla para hacer una copia de la regla que puede agregar a otra directiva.
  8. (opcional) Agregue o elimine una regla.
    Haga clic en Menú Acciones al principio de la fila de reglas y, a continuación, haga clic en:
    • Agregar regla para agregar una regla en esta directiva.
    • Eliminar regla para eliminar la regla de esta directiva.
  9. (opcional) Guardar o ver configuraciones de firewall distribuido.
    Las configuraciones de firewall distribuido en VMware Cloud on AWS son similares a la función Firewall Drafts de la instancia local de NSX. Haga clic en ACCIONES > Ver para ver una lista de las configuraciones guardadas. Haga clic en ACCIONES > Guardar para guardar la configuración actual. De forma predeterminada, las configuraciones se guardan automáticamente. Haga clic en ACCIONES > Configuración > Configuración general para deshabilitar Guardar borradores automáticamente.
  10. (opcional) Configurar los ajustes del firewall de identidad
    Esta opción está disponible si ha activado las funciones de NSX Advanced Firewall. Consulte la Acerca de las funciones de NSX Advanced Firewall para obtener más información. Antes de poder utilizar esta función, debe aplicarla a uno o varios clústeres de SDDC.
    1. En la pestaña Firewall distribuido, haga clic en ACCIONES > Configuración > Configuración general y active Estado de firewall de identidad como Habilitar.
    2. Haga clic en la pestaña Configuración de firewall de identidad y seleccione los clústeres de SDDC en los que quiera usar esta función.