Puede agregar reglas de firewall a un enrutador lógico de nivel 0 o de nivel 1 para controlar la comunicación del enrutador.

Requisitos previos

Familiarícese con los parámetros de una regla de firewall. Consulte Agregar una regla de firewall.

Procedimiento

  1. En un explorador, inicie sesión con privilegios de administrador en NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Redes > Enrutamiento en el panel de navegación.
  3. Haga clic en la pestaña Enrutadores si aún no está seleccionada.
  4. Haga clic en el nombre de un enrutador lógico.
  5. Seleccione Servicios > Firewall de Edge.
  6. Haga clic en una regla o una sección.
  7. Para agregar una regla, haga clic en Agregar regla en la barra de menús y seleccione Agregar regla anterior o Agregar regla siguiente; también puede hacer clic en el icono de menú que aparece en la primera columna de una regla, seleccionar Agregar regla anterior o Agregar regla siguiente y especificar los parámetros de la regla.
    El campo Se aplica a no aparece porque esta regla solo se aplica al enrutador lógico.
  8. Para eliminar una regla, selecciónela, haga clic en Eliminar en la barra de menús, o bien haga clic en el icono de menú que aparece en la primera columna y seleccione Eliminar.

Resultados

Nota: Si agrega una regla de firewall a un enrutador lógico de nivel 0 y el clúster de NSX Edge que soporta al enrutador se está ejecutando en modo activo-activo, el firewall solo puede ejecutarse en modo sin estado. Si configura la regla de firewall con servicios con estado, como HTTP, SSL, TCP, etc, la regla de firewall no funcionará según lo esperado. Para evitar este problema, configure el clúster de NSX Edge de manera que se ejecute en el modo activo-en espera.