Agregar un servicio de reglas de firewall

En las reglas de firewall, puede crear un nuevo grupo de servicios o usar un grupo de servicios predefinido.

Procedimiento

Seleccione un servicio predefinido o un grupo de servicios para usarlo en la regla de firewall.

Opción	Descripción
NSX 6.4.1	Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en . Seleccione el tipo de objeto del menú desplegable Tipo de objeto (Object Type). Puede crear un nuevo grupo de seguridad o IPSet. Una vez creado el nuevo objeto, se agrega a la columna de origen o de destino de forma predeterminada. Para obtener información sobre la creación de un grupo de seguridad o IPSet, consulte Objetos de seguridad y red. Seleccione uno o varios objetos y haga clic en la flecha para moverlos a la columna Objetos seleccionados (Selected Objects).
NSX 6.4.0	Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en . Seleccione uno o varios objetos y haga clic en . Puede crear un servicio o un grupo de servicios nuevos. Una vez creado el nuevo objeto, se agrega a la columna Objetos seleccionados (Selected Objects) de forma predeterminada. Haga clic en Aceptar (OK).

Opción

Descripción

NSX 6.4.1

Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en .
Seleccione el tipo de objeto del menú desplegable Tipo de objeto (Object Type). Puede crear un nuevo grupo de seguridad o IPSet. Una vez creado el nuevo objeto, se agrega a la columna de origen o de destino de forma predeterminada. Para obtener información sobre la creación de un grupo de seguridad o IPSet, consulte Objetos de seguridad y red.
Seleccione uno o varios objetos y haga clic en la flecha para moverlos a la columna Objetos seleccionados (Selected Objects).

NSX 6.4.0

Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en .
Seleccione uno o varios objetos y haga clic en .
Puede crear un servicio o un grupo de servicios nuevos. Una vez creado el nuevo objeto, se agrega a la columna Objetos seleccionados (Selected Objects) de forma predeterminada.
Haga clic en Aceptar (OK).

Seleccione un puerto o protocolo para usarlo en la regla de firewall o defina uno nuevo.

Opción	Descripción
NSX 6.4.1	Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en . Seleccione Protocolo del puerto sin procesar (Raw Port-Protocol) y haga clic en Agregar (Add). Seleccione el Protocolo (Protocol) de la lista y haga clic en Aceptar (OK).
NSX 6.4.0	Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en . Seleccione el protocolo de servicio. Distributed Firewall admite ALG (Application Level Gateway) para los siguientes protocolos: TFTP, FTP, ORACLE TNS, MS-RPC y SUN-RPC. Edge admite ALG para FTP, TFTP y SNMP_BASIC. Nota: Las máquinas virtuales que migran de la versión 6.1.5 a la versión 6.2.3 no ofrecen compatibilidad con ALG de TFTP. Para habilitar la compatibilidad con ALG de TFTP después de migrar, agregue y quite la máquina virtual de la lista de exclusión o reinicie la máquina virtual. Así, se creará un nuevo filtro para la versión 6.2.3 que habilita la compatibilidad con ALG de TFTP. Escriba el número de puerto y haga clic en Aceptar (OK).

Opción

Descripción

NSX 6.4.1

Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en .
Seleccione Protocolo del puerto sin procesar (Raw Port-Protocol) y haga clic en Agregar (Add).
Seleccione el Protocolo (Protocol) de la lista y haga clic en Aceptar (OK).

NSX 6.4.0

Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en .
Seleccione el protocolo de servicio.
Distributed Firewall admite ALG (Application Level Gateway) para los siguientes protocolos: TFTP, FTP, ORACLE TNS, MS-RPC y SUN-RPC.

Edge admite ALG para FTP, TFTP y SNMP_BASIC.

Nota: Las máquinas virtuales que migran de la versión 6.1.5 a la versión 6.2.3 no ofrecen compatibilidad con ALG de TFTP. Para habilitar la compatibilidad con ALG de TFTP después de migrar, agregue y quite la máquina virtual de la lista de exclusión o reinicie la máquina virtual. Así, se creará un nuevo filtro para la versión 6.2.3 que habilita la compatibilidad con ALG de TFTP.
Escriba el número de puerto y haga clic en Aceptar (OK).

Para proteger la red contra saturaciones ACK o SYN, puede establecer el servicio con el valor TCP-all_ports o UDP-all_ports y establecer la acción de bloqueo para la regla predeterminada. Para obtener información sobre cómo modificar la regla predeterminada, consulte Editar la regla de Distributed Firewall predeterminada.