Es posible cambiar el orden de las reglas de firewall definidas por el usuario que se agregaron a la pestaña Firewall de Edge (Edge Firewall) con el fin de personalizar el flujo de tráfico a través de NSX Edge. Por ejemplo, si existe una regla para permitir el tráfico de equilibrador de carga, ahora puede agregar una regla para denegar el tráfico del equilibrador de carga (Load Balancer, LB) procedente de una grupo de direcciones IP determinado y colocar esta regla por encima de la regla que permite el tráfico del LB.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
  3. Haga doble clic en un dispositivo NSX Edge.
  4. Haga clic en Administrar (Manage) > Firewall (Firewall).
  5. Seleccione la regla para la que quiera cambiar el orden.
    Importante: No puede cambiar el orden de las reglas internas generadas por el sistema ni de la regla predeterminada.
  6. Haga clic en el icono Mover hacia arriba (Move Up) (icono para mover hacia arriba en HTML5 o icono para mover hacia arriba en la interfaz de usuario de Flex) o Mover hacia abajo (Move Down) (icono para mover hacia abajo en la interfaz de usuario de HTML5 o icono para mover hacia abajo en la interfaz de usuario de Flex).
    Sugerencia: En NSX 6.4.6 y versiones posteriores, puede arrastrar reglas definidas por el usuario para cambiar su orden. Coloque el puntero sobre la regla definida por el usuario que quiera arrastrar. Aparecerá un icono para arrastrar ( icono para arrastrar) a la izquierda de la regla. Haga clic en el icono y arrástrelo para mover la regla hasta una ubicación válida de la tabla del firewall.
  7. Haga clic en Publicar cambios (Publish Changes).