Puede agregar reglas de firewall a un enrutador lógico de nivel 0 o de nivel 1 para controlar la comunicación del enrutador.

El firewall de Edge se implementa en puertos de enrutador de vínculo superior. Esto quiere decir que las reglas de firewall solo se aplican si el tráfico llega a los puertos de enrutador de vínculo superior de Edge. Para aplicar reglas de Firewall a un destino de IP específico, debe configurar grupos con la red /32. Si proporciona una subred que no sea /32, las reglas de firewall se aplicarán a toda la subred.

Requisitos previos

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Localice el enrutador en Redes > Enrutadores lógicos de nivel 0 o Redes > Enrutadores lógicos de nivel 1.
  3. Haga clic en el nombre del enrutador lógico.
  4. Seleccione Servicios > Firewall de Edge.
  5. Haga clic en una regla o una sección.
  6. Para agregar una regla, haga clic en Agregar regla en la barra de menús y seleccione Agregar regla anterior o Agregar regla siguiente; también puede hacer clic en el icono de menú que aparece en la primera columna de una regla, seleccionar Agregar regla anterior o Agregar regla siguiente y especificar los parámetros de la regla.
    El campo Se aplica a no aparece porque esta regla solo se aplica al enrutador lógico.
  7. Para eliminar una regla, selecciónela, haga clic en Eliminar en la barra de menús, o bien haga clic en el icono de menú que aparece en la primera columna y seleccione Eliminar.

Resultados

Nota: Si agrega una regla de firewall a un enrutador lógico de nivel 0 y el clúster de NSX Edge que soporta al enrutador se está ejecutando en modo activo-activo, el firewall solo puede ejecutarse en modo sin estado. Si configura la regla de firewall con servicios con estado, como HTTP, SSL, TCP, etc, la regla de firewall no funcionará según lo esperado. Para evitar este problema, configure el clúster de NSX Edge de manera que se ejecute en el modo activo-en espera.