Puede agregar nuevas secciones en la tabla de firewall para organizar las reglas o crear una sección universal para utilizar en los entornos de Cross-vCenter NSX.

Requisitos previos

Determine la instancia de NSX Manager adecuada en la cual desea realizar los cambios.
  • En un entorno de vCenter NSX independiente o individual, hay una sola instancia de NSX Manager. Por lo tanto, no hace falta seleccionarla.
  • Los objetos universales deben administrarse desde la instancia NSX Manager principal.
  • Los objetos locales a una instancia de NSX Manager deben administrarse desde esa instancia de NSX Manager.
  • En un entorno de Cross-vCenter NSX donde no se habilitó Modo vinculado mejorado (Enhanced Linked Mode), es necesario realizar los cambios en la configuración desde el elemento vCenter vinculado a la instancia de NSX Manager que se desea modificar.
  • En un entorno de Cross-vCenter NSX con el Modo vinculado mejorado (Enhanced Linked Mode), es posible realizar cambios en la configuración de cualquier instancia de NSX Manager desde cualquier vCenter vinculado. Seleccione la instancia de NSX Manager apropiada desde el menú desplegable NSX Manager.

Procedimiento

  1. En vSphere Web Client, desplácese hasta Redes y seguridad (Networking & Security) > Seguridad (Security) > Firewall.
  2. Si hay más de una instancia de NSX Manager disponible, seleccione una. Debe seleccionar la instancia de NSX Manager principal para agregar una sección universal.
  3. Asegúrese de que está en la pestaña Configuración (Configuration) > General para agregar una sección de Capa 3, Capa 4 o Capa 7. Haga clic en la pestaña Ethernet para agregar una sección para reglas de Capa 2.
  4. Haga clic en Agregar sección (Add Section) (icono Agregar sección o icono Agregar sección).
  5. Introduzca un nombre para la sección. Los nombres de sección deben ser únicos dentro de NSX Manager.
  6. (opcional) En un entorno cross-vCenter NSX, puede configurar la sección como una sección de reglas de firewall universal.
    • En NSX 6.4.1 y versiones posteriores, haga clic en el botón Sincronización universal (Universal Synchronization).
    • En NSX 6.4.0, seleccione Marcar esta sección para la sincronización universal (Mark this section for Universal Synchronization).
  7. (opcional) Configure las propiedades de regla de firewall para la sección de firewall seleccionando las casillas de verificación apropiadas.
    Propiedades de la sección de reglas de firewall Descripción
    Habilitar la identidad del usuario en el origen (Enable User Identity at Source)

    Al usar el firewall de identidad de RDSH, se debe marcar la casilla Habilitar la identidad del usuario en el origen (Enable User Identity at Source). Tenga en cuenta que esto deshabilita la opción de habilitar el firewall sin estado, ya que se realiza un seguimiento del estado de conexión TCP para identificar el contexto.

    Habilitar TCP estricto (Enable TCP Strict) El TCP estricto determina si se descarta una conexión TCP establecida cuando el firewall no detecta el protocolo de enlace inicial de tres vías. Si se establece como true, la conexión se descarta.
    Habilitar firewall sin estado (Enable Stateless Firewall) Habilite el firewall sin estado en la sección de firewall.
  8. Haga clic en Aceptar (OK) y, a continuación, en Publicar cambios (Publish Changes).

Qué hacer a continuación

Agregue reglas a la sección. Consulte Agregar una regla de firewall.