En las reglas de firewall, puede crear un nuevo grupo de servicios o usar un grupo de servicios predefinido.

Procedimiento

  1. Seleccione un servicio predefinido o un grupo de servicios para usarlo en la regla de firewall.
    Opción Descripción
    NSX 6.4.1
    1. Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en Editar (Edit).
    2. Seleccione el tipo de objeto del menú desplegable Tipo de objeto (Object Type). Puede crear un nuevo grupo de seguridad o IPSet. Una vez creado el nuevo objeto, se agrega a la columna de origen o de destino de forma predeterminada. Para obtener información sobre la creación de un grupo de seguridad o IPSet, consulte Objetos de seguridad y red.
    3. Seleccione uno o varios objetos y haga clic en la flecha para moverlos a la columna Objetos seleccionados (Selected Objects).
    NSX 6.4.0
    1. Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en Editar (Edit).
    2. Seleccione uno o varios objetos y haga clic en Mover (Move).

      Puede crear un servicio o un grupo de servicios nuevos. Una vez creado el nuevo objeto, se agrega a la columna Objetos seleccionados (Selected Objects) de forma predeterminada.

    3. Haga clic en Aceptar (OK).
  2. Seleccione un puerto o protocolo para usarlo en la regla de firewall o defina uno nuevo.
    Opción Descripción
    NSX 6.4.1
    1. Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en Editar (Edit).
    2. Seleccione Protocolo del puerto sin procesar (Raw Port-Protocol) y haga clic en Agregar (Add).
    3. Seleccione el Protocolo (Protocol) de la lista y haga clic en Aceptar (OK).
    NSX 6.4.0
    1. Coloque el puntero sobre la celda Servicio (Service) de la nueva regla y haga clic en Puerto (Port).
    2. Seleccione el protocolo de servicio.

      Distributed Firewall admite ALG (Application Level Gateway) para los siguientes protocolos: TFTP, FTP, ORACLE TNS, MS-RPC y SUN-RPC.

      Edge admite ALG para FTP, TFTP y SNMP_BASIC.

      Nota: Las máquinas virtuales que migran de la versión 6.1.5 a la versión 6.2.3 no ofrecen compatibilidad con ALG de TFTP. Para habilitar la compatibilidad con ALG de TFTP después de migrar, agregue y quite la máquina virtual de la lista de exclusión o reinicie la máquina virtual. Así, se creará un nuevo filtro para la versión 6.2.3 que habilita la compatibilidad con ALG de TFTP.

    3. Escriba el número de puerto y haga clic en Aceptar (OK).
    Para proteger la red contra saturaciones ACK o SYN, puede establecer el servicio con el valor TCP-all_ports o UDP-all_ports y establecer la acción de bloqueo para la regla predeterminada. Para obtener información sobre cómo modificar la regla predeterminada, consulte Editar la regla de Distributed Firewall predeterminada.