Un puerto lógico, un conmutador lógico o NSGroup pueden excluirse de una regla del firewall.

Después de haber creado una sección con reglas de firewall, puede que quiera excluir un puerto de dispositivo de NSX-T Data Centerde las reglas del firewall.

Nota: NSX-T Data Center agrega automáticamente las máquinas virtuales del nodo de NSX Edge a la lista de exclusión del firewall.

Requisitos previos

Compruebe que el modo Manager esté seleccionado en la interfaz de usuario de NSX Manager. Consulte NSX Manager. Si no ve los botones de los modos Directiva y Manager, consulte Configurar los ajustes de interfaz de usuario.

Procedimiento

  1. Seleccione Seguridad > Firewall distribuido > Lista de exclusión > Agregar.
  2. Seleccione un tipo y un objeto.
    Los tipos disponibles son Puerto lógico, Conmutador lógico y Grupo NSGroup.
  3. Haga clic en Aceptar.
  4. Para eliminar un objeto de la lista de exclusión, selecciónelo y haga clic en Eliminar en la barra de menús.