Las reglas de Distributed Firewall y las reglas de Edge Firewall pueden administrarse de forma centralizada o desde la pestaña Firewall. En un entorno de varias empresas, los proveedores pueden definir reglas para un flujo de tráfico de alto nivel en la interfaz de usuario del firewall centralizado.
Cada sesión de tráfico se compara con la regla principal de la tabla de firewall antes de bajar a las reglas subsiguientes de esa tabla. Se aplica la primera regla de la tabla que coincide con los parámetros de tráfico. Las reglas se muestran en el siguiente orden:
- Las reglas que definen los usuarios en la interfaz de usuario del firewall tienen la prioridad más alta y se aplican en orden descendente (de arriba hacia abajo) según el nivel por NIC virtual.
- Reglas autoasociadas (que permiten que el tráfico de control circule en los servicios Edge).
- Reglas definidas por los usuarios en la interfaz de NSX Edge.
- Reglas de Service Composer (una sección aparte para cada directiva). Estas reglas no se pueden editar en la tabla de firewall, pero es posible agregar reglas en la parte superior de una sección de reglas de firewall de una directiva de seguridad. Al hacer eso, es necesario volver a sincronizar las reglas en Service Composer. Para obtener más información, consulte Service Composer.
- Reglas predeterminadas de Distributed Firewall
Tenga en cuenta que las reglas de firewall se aplican solamente en clústeres donde se habilitó el firewall. Para obtener información sobre cómo preparar clústeres, consulte Guía de instalación de NSX.