Puede desplazarse hasta una instancia de NSX Edge para ver las reglas de firewall que se le aplican.

Las reglas de firewall aplicadas a un enrutador lógico solo protegen el tráfico del plano de control que circula hacia y desde la máquina virtual de control del enrutador lógico. Estas reglas no aplican ninguna protección en el plano de datos. Para proteger el tráfico del plano de datos, cree reglas de firewall lógico para ofrecer protección Este-Oeste o reglas en el nivel de la puerta de enlace de servicios NSX Edge para ofrecer protección Norte-Sur.

Las reglas creadas en la interfaz de usuario del firewall que son aplicables a esta instancia de NSX Edge se muestran en el modo de solo lectura. Las reglas se muestran y se aplican en el siguiente orden:

  1. Reglas definidas por el usuario desde la interfaz de usuario del firewall (solo lectura).

  2. Reglas autoasociadas (que permiten que el tráfico de control circule en los servicios Edge).

    1. Regla autoasociada de SSL VPN: la pestaña Firewall de Edge (Edge Firewall) muestra la regla autoasociada de sslvpn cuando los ajustes del servidor están configurados y el servicio SSL VPN está habilitado.

    2. Regla autoasociada de DNAT: la pestaña NAT de Edge (Edge NAT) muestra la regla autoasociada de DNAT como parte de la configuración predeterminada de SSL VPN.

  3. Reglas definidas por el usuario en la interfaz de usuario del firewall de NSX Edge.

  4. Regla predeterminada.