Es posible seleccionar una estrategia de conectividad predeterminada para aplicar el modelo de seguridad.

La estrategia de conectividad predeterminada crea una directiva de firewall en la que se permite todo (lista negra) o una en la que se deniega todo (lista blanca) que prevalecen sobre las otras reglas de firewall que cree, en lugar de tener que modificar reglas individuales. Para establecer una estrategia de conectividad predeterminada, vaya a Firewall distribuido. En la parte superior de la página, haga clic en el estado de conectividad para seleccionar otra opción.

Las reglas y la directiva de firewall ya se deben haber creado para cambiar la estrategia de conectividad seleccionada predeterminada y hacer que se aplique inmediatamente. Si no se crea ninguna directiva ni regla, la estrategia de conectividad predeterminada permanecerá hasta que se creen una directiva y reglas.

Las siguientes opciones están disponibles:

  • Lista negra (con o sin registro): esta es la opción predeterminada y crea una regla en la que se permite todo en el DFW.
  • Lista blanca (con o sin registro): crea una regla de firewall de denegación de todo el tráfico. Solo se permite la comunicación de sitios o aplicaciones que se hayan definido en reglas de firewall, y se deniega el acceso a las demás comunicaciones, incluido el tráfico DHCP.
  • Ninguna: seleccione esta opción para deshabilitar tanto las listas negras como las listas blancas de las reglas de firewall. Esta opción resulta útil si tiene un conjunto de reglas ya configuradas que usan versiones anteriores de NSX-T Data Center.