Puede excluir los grupos de directivas que consistan en los miembros para que no se apliquen a los servicios de seguridad de este a oeste.

Actualice la lista de exclusión, una lista que hace referencia a los grupos de miembros para que se excluyan de la directiva de introspección de servicios este-oeste. Los miembros excluidos no se aplican con ninguna directiva de introspección de servicio.
Nota:
  • Una lista de exclusión no admite grupos de directivas con conjuntos de direcciones IP, direcciones IP o direcciones MAC como miembros. Puede actualizar la lista de exclusión desde NSX Manager
  • Las máquinas virtuales de Edge, si las hubiera, se agregarán mediante el sistema a la lista de exclusión SI de directivas a través de Edge_NSGroup. La eliminación de Edge_NSGroup puede provocar una interrupción del tráfico.
Una lista de exclusión no admite grupos de directivas con conjuntos de direcciones IP, direcciones IP o direcciones MAC como miembros. Puede actualizar la lista de exclusión desde la interfaz de usuario de NSX Manager o realizando la siguiente llamada API:
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
		
{ "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }

Procedimiento

  1. Desplácese a Seguridad > Introspección de red E-O > Acciones > Lista de exclusiones.
    Aparece una ventana con una lista de los grupos disponibles.
  2. Para agregar un grupo definidos por el usuario a la lista de exclusión del firewall, haga clic en la casilla de verificación situada junto a cualquier grupo. A continuación, haga clic en Guardar.
    1. Para crear un grupo, haga clic en Agregar grupo. Consulte Agregar un grupo.
    2. Para editar un grupo, haga clic en el menú de tres puntos situado junto a un grupo y seleccione Editar.
    3. Para eliminar un grupo, haga clic en el menú de tres puntos y seleccione Eliminar.
    4. Para mostrar los detalles del grupo, haga clic en Expandir todo.
  3. Haga clic en Cerrar.