Las reglas de firewall se agregan en el ámbito de NSX Manager. Mediante el campo Se aplica a (Applied To), se puede delimitar el ámbito en el que se desea aplicar la regla. Es posible agregar varios objetos en los niveles de origen y destino para cada regla, lo que permite reducir la cantidad total de reglas de firewall que se deben agregar.
Procedimiento
Crear una regla de firewall Las reglas de firewall se agregan en el ámbito de NSX Manager. Mediante el campo Se aplica a (Applied To), se puede delimitar el ámbito en el que se desea aplicar la regla. Es posible agregar varios objetos en los niveles de origen y destino para cada regla, lo que permite reducir la cantidad total de reglas de firewall que se deben agregar.
Agregar un origen o destino de las reglas de firewall Puede usar las direcciones IP, los objetos vCenter y los objetos de grupos de NSX como orígenes. También puede definir y negar orígenes y destinos. Si no se definió ningún origen ni destino, estos se establecen como "cualquiera" (any).
Agregar un servicio de reglas de firewall En las reglas de firewall, puede crear un nuevo grupo de servicios o usar un grupo de servicios predefinido.
Especificar un registro y una acción de regla de firewall Las reglas de firewall se pueden establecer para permitir, bloquear o rechazar tráfico de un origen, un destino o un servicio especificados.
Definir el ámbito de firewall Mediante el campo Se aplica a (Applied To), se puede delimitar el ámbito en el que se desea aplicar la regla.
Publicar una regla de firewall Después de crear una nueva regla de firewall, tiene que publicarla para que se apliquen los cambios.