Puede desplazarse hasta una instancia de NSX Edge para ver las reglas de firewall que se le aplican.
Las reglas de firewall aplicadas a un enrutador lógico solo protegen el tráfico del plano de control que circula hacia y desde la máquina virtual de control del enrutador lógico. Estas reglas no aplican ninguna protección en el plano de datos. Para proteger el tráfico del plano de datos, cree reglas de firewall lógico para ofrecer protección de este a oeste, o bien reglas de puerta de enlace de servicios NSX Edge para ofrecer protección de norte a sur.
Las reglas se muestran y se aplican en el siguiente orden:
- Reglas de firewall distribuido predefinidas que se aplican a la instancia de Edge.
- Estas reglas se establecen en la interfaz de usuario del firewall ( ).
- Estas reglas se muestran en modo Solo lectura (Read-only) en la interfaz de usuario del firewall de NSX Edge.
- Reglas internas que permiten que el tráfico de control circule en los servicios Edge. Por ejemplo, las reglas internas incluyen las siguientes reglas autosociadas:
- Regla autoasociada de SSL VPN: la pestaña Firewall de Edge (Edge Firewall) muestra la regla autoasociada de sslvpn cuando los ajustes del servidor están configurados y el servicio SSL VPN está habilitado.
- Regla autoasociada de DNAT: la pestaña NAT de Edge (Edge NAT) muestra la regla autoasociada de DNAT como parte de la configuración predeterminada de SSL VPN.
- Las reglas definidas por el usuario que se agregaron a la intergaz de usuario del firewall de NSX Edge.
- Regla predeterminada.