La lista de exclusión de Firewall distribuido permite especificar grupos de inventario para excluirlos de la cobertura de firewall distribuido. El tráfico de red de este a oeste hacia y desde miembros de grupos excluidos está exento de reglas de firewall distribuido que, de otro modo, se aplicarían.

La lista de exclusión de firewall distribuido permite que las reglas de firewall distribuido puedan tener en cuenta grupos de inventario específicos. De forma predeterminada, las máquinas virtuales y los dispositivos de administración, como vCenter, NSX Manager y NSX Controller, están en la lista de exclusión. Puede editar la lista para agregar o eliminar entradas.

Procedimiento

  1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
  2. Seleccione Redes y seguridad > Firewall distribuido.
  3. Haga clic en ACCIONES > Configuración > Lista de exclusión para mostrar la página Lista de exclusión.
    • Para agregar un grupo existente a la lista de exclusión, haga clic en AGREGAR GRUPO y seleccione un Nombre de grupo existente.
    • Para crear un grupo, en Administrar lista de exclusión, haga clic en AGREGAR GRUPO, rellene el Nombre de grupo y, a continuación, haga clic en Establecer miembros para abrir la página de creación de grupo de inventario. Consulte Agregar o modificar un grupo de cálculo para obtener más información sobre cómo usar esta página.
    • Para eliminar un grupo de la lista, haga clic en el botón Menú Acciones al principio de la fila de grupos y, a continuación, haga clic en Eliminar.
  4. Haga clic en APLICAR para guardar los cambios.