Puede utilizar los servicios en reglas de firewall. Puede usar servicios predefinidos o crear servicios adicionales.

Es posible que tenga que crear un servicio porque su aplicación aún no está definida o utiliza un protocolo estándar con un puerto distinto al predeterminado. Por ejemplo:
  • HTTP en un puerto distinto al predeterminado: TCP:8080
  • FTP en un puerto distinto al predeterminado: FTP:8021
  • Puerto del servidor NoMachine: UDP:4000
Nota: Edge Firewall no admite el protocolo SCTP.

Procedimiento

  1. En vSphere Web Client, haga clic en Redes y seguridad (Networking & Security) > Grupos y etiquetas (Groups and Tags).
  2. Acceda a Servicios (Services):
    • En NSX 6.4.1 y versiones posteriores, asegúrese de que se encuentra en la pestaña Servicios (Services).
    • En NSX 6.4.0, asegúrese de que se encuentra en la pestaña Agrupar objetos (Grouping Objects) > Servicio (Service).
  3. Si hay varias direcciones IP disponibles en el menú desplegable NSX Manager, seleccione una de ellas o bien mantenga la selección predeterminada.
    • Para administrar los servicios universales, se debe seleccionar el NSX Manager principal.
  4. Haga clic en Agregar (Add) o en el icono Agregar (Add) (Agregar (Add)).
  5. Escriba un Nombre (Name) para identificar el servicio.
  6. (opcional) Escriba una Descripción (Description) para el servicio.
  7. Seleccione una Capa (Layer).
    Si selecciona Capa 7 (Layer 7), se le solicita que seleccione un ID de aplicación.
  8. Seleccione un Protocolo (Protocol).
    Por ejemplo: TCP, UDP o FTP.

    Según el protocolo seleccionado, es posible que se le solicite introducir más información, como el puerto de destino. Expanda Opciones avanzadas (Advanced Options) para especificar un puerto de origen.

    Nota: Edge Firewall no admite el protocolo SCTP.
  9. (opcional) Seleccione Herencia (Inheritance) o Habilitar herencia para tener visibilidad en ámbitos subyacentes (Enable inheritance to allow visibility at underlying scopes).
    Si la herencia está habilitada, se puede acceder a los objetos de agrupamiento creados en el ámbito global desde ámbitos derivados, como un centro de datos y Edge, entre otros.
  10. (opcional) Seleccione Sincronización universal (Universal Synchronization) o Marcar este objeto para sincronización universal (Mark this object for Universal Synchronization) para crear servicios universales.
  11. Haga clic en Agregar (Add) o Aceptar (OK).

Resultados

El servicio aparece en la tabla Servicios (Services).