Marcar una regla de firewall de Edge como válida

Una regla de firewall de Edge deja de ser válida cuando se eliminan los objetos de agrupación, los servicios o los grupos de servicios que se utilizan en la regla. No se pueden publicar reglas de firewall que no sean válidas.

Por ejemplo, crea una regla de firewall de Edge que utiliza un objeto Conjunto de direcciones IP (IP set) en la columna Destino (Destination) de la regla, tal y como se muestra en la imagen.

La imagen muestra una regla de firewall de Edge que utiliza un objeto Conjunto de direcciones IP (IP set) en la columna Destino (Destination) de la regla.

En el siguiente procedimiento, eliminará el objeto "FW-IPset" en la instancia de Edge y, a continuación, volverá a la tabla del firewall para comprobar que NSX Edge detecta la regla que no es válida. Marcará la regla como válida y volverá a publicarla.

Procedimiento

Fuerce la eliminación del objeto Conjunto de direcciones IP (IP set) de la instancia de Edge.
1. Inicie sesión en vSphere Web Client.
2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
3. Haga doble clic en la instancia de Edge y desplácese hasta Administrar (Manage) > Objetos de agrupación (Grouping Objects).
4. Haga clic en la pestaña Conjuntos de direcciones IP (IP Sets) y seleccione el objeto FW-IPSet.
5. Haga clic en el icono Eliminar (Delete) ( o ) y, a continuación, seleccione la casilla de verificación Continuar para forzar eliminación (Proceed to force delete).
Haga clic en la pestaña Firewall (Firewall) para volver a la tabla del firewall de Edge.
Compruebe que NSX muestra el siguiente mensaje de error sobre la tabla del firewall.

NSX Edge detecta que el destino de la regla de firewall que ocupa el puesto 4 no es válido y, por lo tanto, la regla se convierte en no válida. El objeto vacío de la columna Destino (Destination) de la regla se incluye dentro de un cuadro rojo, tal y como se muestra en la siguiente imagen.

(Requerido) Elimine el objeto vacío.

Versión de NSX	Pasos
6.4.6 y posteriores	Coloque el puntero sobre el objeto vacío `sys-gen-empty-ipset-edge-fw`. Haga clic en y seleccione Eliminar (Remove).
6.4.5 y versiones anteriores	Coloque el puntero sobre el objeto vacío `sys-gen-empty-ipset-edge-fw` y haga clic en .

(opcional) Edite el destino de la regla para que la configuración de la regla sea válida.

Versión de NSX	Pasos
6.4.6 y posteriores	Coloque el puntero sobre la columna Destino (Destination) de la regla. Haga clic en y seleccione Editar destino de la regla (Edit Rule Destination). Agregue objetos o direcciones IP según sea necesario.
6.4.5 y versiones anteriores	Coloque el puntero sobre la columna Destino (Destination) de la regla y haga clic en . Agregue objetos o direcciones IP según sea necesario.

(Solo para la versión 6.4.6 y posteriores) Haga clic en el vínculo Marcar la regla como válida (Mark the rule as valid) del mensaje de error
NSX Edge mostrará el siguiente mensaje de advertencia:
```
This action will mark rule as valid.
Please ensure that all elements in the rule are valid objects before performing this action.
Do you want to continue?
```
- Para confirmar que la regla se puede marcar como válida, haga clic en Sí (Yes). Se eliminará el mensaje de error.
- Para cerrar el mensaje de error, volver a la tabla del firewall, verificar y editar el destino de la regla, haga clic en No (No).
Nota: En NSX 6.4.5 y versiones anteriores, el mensaje de error que aparece sobre la tabla del firewall no incluye el vínculo Marcar la regla como válida (Mark rule as valid). Una vez que elimine el objeto vacío y edite el destino de la regla, si lo estima oportuno, NSX Edge eliminará el mensaje de error cuando detecte que la configuración de la regla es válida.
Haga clic en Publicar cambios (Publish Changes) para aplicar la regla.