Las reglas de firewall se pueden editar, eliminar y mover hacia arriba y hacia abajo como parte del Administrador de reglas de aplicaciones (Application Rule Manager).
Requisitos previos
Después de analizar el registro de flujos, ARM recomienda automáticamente las reglas de firewall. Puede modificar las reglas recomendadas o crear reglas nuevas.
Procedimiento
- Abra una sesión de flujos. Si está en la Vista procesada (Processed View). Si desea seleccionar una sola celda, haga clic en ella. Si desea seleccionar varias, deje pulsada la tecla Shift y haga clic en la primera y la última celda del rango de celdas que desee seleccionar. A continuación, haga clic con el botón secundario. Si está en la Vista consolidada (Consolidated View), seleccione una celda de flujo y haga clic en el icono Acción (Action). Seleccione Crear regla de firewall (Create Firewall rule).
La ventana emergente
Nueva regla de firewall (New Firewall Rule ) aparece con todas las celdas rellenadas basándose en los datos de las filas seleccionadas. Si se seleccionaron varias celdas, todos los objetos de origen, destino y servicio se agregan a los campos correspondientes de la regla.
- Escriba un nombre para la nueva regla.
- (opcional) Para seleccionar un origen o destino diferente, haga clic en Seleccionar (Select) junto al cuadro Origen (Source) o Destino (Destination). Especifique un nuevo origen o destino a partir de los objetos disponibles y haga clic en Aceptar (OK).
- (opcional) Para seleccionar otro servicio, haga clic en Seleccionar (Select) en el cuadro Servicio (Service). Distributed Firewall admite ALG (Application Level Gateway) para los siguientes protocolos: FTP, CIFS, ORACLE TNS, MS-RPC y SUN-RPC. Edge admite solo ALG para FTP. Especifique un nuevo servicio de los objetos disponibles y haga clic en Aceptar (OK).
- (opcional) Para aplicar la regla a otro ámbito, haga clic en Seleccionar (Select) junto al cuadro Se aplica a (Applied To). Realice las selecciones correspondientes según se describe en la siguiente tabla y haga clic en Aceptar (OK). De forma predeterminada, la regla se aplica a las vNIC en las que originalmente hizo clic con el botón secundario.
| Para aplicar una regla a |
Hacer lo siguiente |
| Todos los clústeres preparados en el entorno |
Seleccione Aplicar esta regla en todos los clústeres donde está habilitado el Distributed Firewall (Apply this rule on all clusters on which Distributed Firewall is enabled). Después de hacer clic en Aceptar (OK), la columna Se aplica a (Applied To) para esta regla muestra Distributed Firewall (Distributed Firewall). |
| Uno o varios clústeres, centros de datos, grupos de puertos virtuales distribuidos, instancias de NSX Edge, redes, máquinas virtuales, vNIC o conmutadores lógicos |
- En Tipo de contenedor (Container type), seleccione el objeto apropiado.
- En la lista Disponibles (Available), seleccione uno o varios objetos y haga clic en
 (add).
|
Si la regla contiene máquinas virtuales y vNIC en los campos de origen y destino, debe agregar las máquinas virtuales y vNIC de origen y destino a
Se aplica a (Applied To) para que la regla funcione correctamente.
- Seleccione la Acción (Action) descrita en la siguiente tabla.
| Acción |
Resultado |
| Permitir (Allow) |
Permite tráfico desde o hacia los orígenes, los destinos y los servicios especificados. |
| Bloquear (Block) |
Bloquea el tráfico desde o hacia los orígenes, los destinos y los servicios especificados. |
| Rechazar (Reject) |
Envía un mensaje de rechazo para paquetes no aceptados. Se envían paquetes RST para conexiones TCP. Se envían mensajes ICMP con código prohibido de forma administrativa para conexiones UDP, ICMP y otras conexiones IP. |
- Especifique la Dirección (Direction) de la regla haciendo clic en la flecha desplegable.
- Haga clic en Aceptar (OK).
