Las reglas de firewall pueden crearse con un número de protocolo personalizado que no aparece en el menú desplegable de protocolos.

Por qué y cuándo se efectúa esta tarea

Puede crearse una regla de firewall con un número de protocolo personalizado en el firewall distribuido o el firewall de NSX Edge.

Procedimiento

  1. En vSphere Web Client, desplácese hasta Redes y seguridad (Networking & Security) > Firewall.
  2. Asegúrese de estar en la pestaña General para agregar una regla de Capa 3. Haga clic en el icono Agregar regla (Add rule) (icono Agregar).
  3. Haga clic en Publicar cambios (Publish Changes).

    Se agregará una nueva regla de permiso "any" en la parte superior de la sección. Si la regla definida por el sistema es la única regla en la sección, la regla nueva se agrega arriba de la regla predeterminada.

    Si desea agregar una regla en un lugar específico de la sección, seleccione una regla. En la columna N.º (No.), haga clic en y seleccione Agregar arriba (Add Above) o Agregar abajo (Add Below).

  4. Coloque el puntero sobre la celda Nombre (Name) de la nueva regla y haga clic en editar.
  5. Escriba el nombre de la nueva regla.
  6. Especifique el Origen (Source) de la nueva regla. Consulte Agregar una regla de firewall para ver más detalles del icono.
  7. Especifique el Destino (Destination) de la nueva regla. Consulte Agregar una regla de firewall para obtener detalles.
  8. Coloque el puntero sobre la celda Servicio (Service) de la nueva regla. Haga clic en el icono Agregar servicio (Add Service) (icono Agregar)
  9. Haga clic en Nuevo servicio (New Service) en la parte inferior izquierda de la ventana Especificar servicio (Specify Service).
  10. Introduzca el Nombre (Name) del nuevo protocolo (por ejemplo, OSPF).
  11. En el menú desplegable de protocolos, seleccione L3_OTHERS.

    Aparecerá un campo Número de protocolo (Protocol Number) en el menú desplegable.

  12. Introduzca el Número de protocolo (Protocol Number), por ejemplo, 89 para OSPF.
  13. Haga clic en Aceptar (OK).

Resultados

Se creó una regla de firewall mediante un número de protocolo personalizado.