Las listas de exclusión de firewall se componen de grupos que se pueden excluir de una regla de firewall basada en la pertenencia a grupos.

NSX-T Data Center admite grupos excluidos del sistema y grupos excluidos del usuario:

  • Los grupos excluidos del sistema están administrados por el sistema y son de solo lectura para los usuarios. Los grupos excluidos del sistema incluyen SVM de Prevención de malware e Inserción de servicios, así como instancias de NSX Manager y dispositivos de NSX Edge implementados a través de un administrador de equipos configurado.
  • El usuario administra los grupos excluidos y están vacíos de forma predeterminada.

    Las máquinas virtuales, como equilibradores de carga, firewalls, funciones de red virtual (enrutamiento, conmutación, etc.) y cualquier máquina virtual que requiera el modo promiscuo deben estar en una lista de exclusión de DFW. VMware no permite agregar esas máquinas virtuales a DFW; se deben agregar manualmente a los grupos excluidos por el usuario.

En el clúster de NSX Manager, el primer nodo debe agregarse manualmente a la lista de exclusión del firewall distribuido.

Procedimiento

  1. Desplácese hasta Seguridad > Firewall distribuido > Acciones > Lista de exclusión.
    Aparece una ventana con una lista de los grupos disponibles.
  2. Para ver la lista de exclusión automatizada de solo lectura, seleccione la pestaña Máquinas virtuales excluidas del sistema. Puede filtrar esta lista por:
    • nombre
    • sistema operativo
    • estado de energía
    • origen
    • etiqueta
    • ámbito de etiqueta
  3. Para agregar un grupo definido por el usuario a la lista de exclusión del firewall, asegúrese de que se encuentra en la pestaña Grupos excluidos por el usuario y haga clic en la casilla de verificación situada junto a cualquier grupo. A continuación, haga clic en Aplicar. Tenga en cuenta que agregar, editar o eliminar un grupo no cambia su pertenencia a la lista de exclusión.
    1. Para crear un grupo, haga clic en Agregar grupo. Consulte Agregar un grupo.
    2. Para editar un grupo, haga clic en la casilla de verificación situada junto al grupo que desea editar y, a continuación, haga clic en el menú de tres puntos y seleccione Editar.
    3. Para eliminar un grupo, haga clic en la casilla de verificación situada junto al grupo que desea eliminar y, a continuación, haga clic en el menú de tres puntos y seleccione Eliminar.
    4. Para mostrar los detalles del grupo, haga clic en Expandir todo.
  4. Haga clic en Cerrar.