Las listas de exclusión de firewall se componen de grupos que se pueden excluir de una regla de firewall basada en la pertenencia a grupos.

NSX-T Data Center tiene máquinas virtuales excluidas del sistema y grupos excluidos del usuario. Las máquinas virtuales del nodo de NSX Manager y NSX Edge se agregan automáticamente a la lista de solo lectura Máquinas virtuales excluidas del sistema. Los grupos definidos por el usuario se pueden excluir de las reglas de firewall, pudiendo incluir en la lista un máximo de 100 grupos. Los conjuntos de direcciones IP, los conjuntos de direcciones MAC y los grupos de Active Directory no se pueden incluir como miembros de un grupo que se utiliza en una lista de exclusión de firewall.

Los usuarios no deben editar la lista de exclusión de firewall generada por el sistema. Si se edita, es posible que se interrumpa el tráfico.

Procedimiento

  1. Desplácese hasta Seguridad > Firewall distribuido > Acciones > Lista de exclusión.
    Aparece una ventana con una lista de los grupos disponibles.
  2. Para ver la lista de exclusión automatizada de solo lectura, seleccione la pestaña Máquinas virtuales excluidas del sistema. Puede filtrar esta lista por:
    • nombre
    • sistema operativo
    • estado de energía
    • origen
    • etiqueta
    • ámbito de etiqueta
  3. Para agregar un grupo definido por el usuario a la lista de exclusión del firewall, asegúrese de que se encuentra en la pestaña Grupos excluidos por el usuario y haga clic en la casilla de verificación situada junto a cualquier grupo. A continuación, haga clic en Aplicar.
    1. Para crear un grupo, haga clic en Agregar grupo. Consulte Agregar un grupo.
    2. Para editar un grupo, haga clic en el menú de tres puntos situado junto a un grupo y seleccione Editar.
    3. Para eliminar un grupo, haga clic en el menú de tres puntos y seleccione Eliminar.
    4. Para mostrar los detalles del grupo, haga clic en Expandir todo.
  4. Haga clic en Cerrar.