La configuración de firewall predeterminada aplica al tráfico que no coincide con ninguna de las reglas de firewall definidas por el usuario. La regla de Distributed Firewall predeterminada se muestra en la interfaz de usuario de firewall centralizado y la regla predeterminada de cada instancia de NSX Edge se muestra en el nivel de NSX Edge.

Por qué y cuándo se efectúa esta tarea

La regla de Distributed Firewall predeterminada permite el acceso directo de todo el tráfico de Capa 3 y Capa 2 a los clústeres preparados en la infraestructura. La regla predeterminada se encuentra siempre al final de la tabla de reglas y no se puede eliminar ni es posible agregarle elementos. Sin embargo, puede cambiar el elemento Acción (Action) de la regla desde Permitir bloquear o rechazar (Allow to Block or Reject), agregar comentarios a la regla e indicar si el tráfico de esa regla se debe registrar.

En un entorno de Cross-vCenter NSX, la regla predeterminada no es una regla universal. Cualquier cambio en la regla predeterminada debe realizarse en cada instancia de NSX Manager.

Procedimiento

  1. En vSphere Web Client, desplácese hasta Redes y seguridad (Networking & Security) > Firewall.
  2. Expanda la sección Valor predeterminado (Default) y realice los cambios necesarios.

    Solo puede editar Acción (Action) y Registro (Log), o agregar comentarios a la regla predeterminada.