El mantenimiento de la seguridad y protección de la infraestructura de administración de SDDC es crítico. De forma predeterminada, la puerta de enlace de administración bloquea el tráfico a todos los destinos de red de administración de todos los orígenes. Debe agregar reglas de firewall de puerta de enlace de administración para permitir el tráfico seguro desde orígenes de confianza.
Procedimiento
- Acceder a NSX Manager a través de Internet.
- Haga clic en .
- Agregue las siguientes reglas:
- Origen: Cualquiera
Importante:
Aunque puede seleccionar Cualquiera como la dirección de origen en una regla de firewall, utilizar Cualquiera como dirección de origen en esta regla de firewall puede permitir ataques en NSX Manager y puede comprometer el SDDC. Como práctica recomendada, configure esta regla de firewall para permitir el acceso solo desde direcciones de origen de confianza. Consulte el artículo 84154 de la base de conocimientos de VMware.
- Destino: NSX Manager
- Servicios: ICMP (TODO ICMP) y HTTPS (TCP 443)
- Acción: Permitido
- Registro: Habilitado
- Origen: Cualquiera
