Configure las directivas de firewall de Este a Oeste y de Norte a Sur en categorías predefinidas para su entorno.
El firewall distribuido (de este a oeste) y el firewall de puerta de enlace (de norte a sur) ofrecen varios conjuntos de reglas configurables que se dividen en categorías. Puede configurar una lista de exclusión que contenga los conmutadores lógicos, los puertos lógicos o los grupos que se excluirán de la aplicación del firewall.
Las directivas de firewall se aplican de la siguiente manera:
- Las reglas se procesan en categorías, de izquierda a derecha.
- Las reglas se procesan siguiendo un orden de arriba a abajo.
- Cada paquete se compara con la regla principal de la tabla antes de bajar a las reglas subsiguientes de esa tabla.
- Se aplica la primera regla de la tabla que coincide con los parámetros de tráfico.
No se pueden aplicar las reglas subsiguientes, ya que la búsqueda en ese paquete finaliza. Debido a este comportamiento, se recomienda siempre colocar las directivas más pormenorizadas al principio de la tabla. Esto garantiza que se apliquen antes que otras reglas más genéricas.
Si un firewall de este a oeste o de norte a sur se cierra o se queda abierto después de un fallo depende de la última regla del firewall. Para garantizar que el firewall no se cierre tras un fallo, configure la última regla para rechazar o descartar todos los paquetes.