Puede usar las direcciones IP, los objetos vCenter y los objetos de grupos de NSX como orígenes. También puede definir y negar orígenes y destinos. Si no se definió ningún origen ni destino, estos se establecen como "cualquiera" (any).
Los siguientes objetos de vCenter pueden especificarse como origen o destino de una regla de firewall:
Tabla 1.
Objetos admitidos para reglas de firewall
Origen o destino |
Se aplica a (Applied To) |
- clúster
- centro de datos
- grupo de puertos distribuidos
- conjunto de direcciones IP
- grupo de puertos heredados
- conmutador lógico
- grupo de recursos
- grupo de seguridad
- vApp
- máquina virtual
- vNIC
- dirección IP (IPv4 o IPv6)
|
- todos los clústeres en los cuales se instaló el Distributed Firewall (en otras palabras, todos los clústeres que se prepararon para la virtualización de red)
- todas las puertas de enlace Edge instaladas en clústeres preparados
- clúster
- centro de datos
- grupo de puertos distribuidos
- Edge
- grupo de puertos heredados
- conmutador lógico
- grupo de seguridad
- máquina virtual
- vNIC
|
Procedimiento
- (opcional) Seleccione los objetos que utilizará en la regla de firewall.
- Haga clic en Editar (Edit) en la columna de origen o de destino.
- Seleccione el tipo de objeto del menú desplegable Tipo de objeto (Object Type).
Puede crear un nuevo grupo de seguridad o IPSet. Una vez creado el nuevo objeto, se agrega a la columna de origen o de destino de forma predeterminada. Para obtener información sobre la creación de un grupo de seguridad o IPSet, consulte
Objetos de seguridad y red.
- Seleccione uno o varios objetos y haga clic en la flecha para moverlos a la columna Objetos seleccionados (Selected Objects).
- (opcional) Seleccione las direcciones IP que utilizará en la regla de firewall.
Opción |
Descripción |
NSX 6.4.1 |
- Haga clic en Editar (Edit) en la columna de origen o de destino, seleccione Direcciones IP (IP addresses) y haga clic en Agregar (Add).
- Introduzca una dirección IP. Las direcciones IPv4 e IPv6 son válidas.
- Haga clic en Agregar (Add) si necesita introducir más direcciones IP.
|
NSX 6.4.0 |
- Haga clic en IP () en la columna de origen.
- Seleccione IPv4 o IPv6.
- Escriba la dirección IP.
Puede introducir varias direcciones IP en una lista separada por comas. La lista puede contener hasta 255 caracteres.
|
- (opcional) Niega los orígenes o los destinos definidos en esta regla.
Si se selecciona Negar origen (Negate Source), la regla se aplica al tráfico que viene desde todos los orígenes, excepto los orígenes definidos en esta regla.
Si no se selecciona Negar origen (Negate Source), la regla se aplica al tráfico que viene desde los orígenes o los destinos definidos para esta regla.
Solo puede seleccionar Negar origen (Negate Source) si definió al menos un origen o destino.
Opción |
Descripción |
NSX 6.4.1 |
- Haga clic en Editar (Edit) en la columna de origen.
- Configure Negar origen (Negate Source) como Activado (On).
|
NSX 6.4.0 |
- Haga clic en Editar (Edit) () en la columna de origen.
- Seleccione la casilla de verificación Negar origen (Negate source).
|