Es posible crear un grupo de direcciones IP y, a continuación, agregar este grupo como el origen o el destino en una regla de firewall. Dicha regla puede servir de ayuda para proteger las máquinas físicas de las virtuales o viceversa.

Requisitos

VMware Tools debe estar instalado en cada máquina virtual o debe disponerse de un método de detección de IP habilitado (sondeo DHCP o ARP, o ambos) cuando se utilicen objetos de grupo en lugar de direcciones IP. Para obtener más información detallada, consulte Detección de IP para máquinas virtuales.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Inventario de redes y seguridad (Networking & Security Inventory), haga clic en NSX Managers.
  3. Haga clic en una instancia de NSX Manager de la columna Nombre (Name) y seleccione la pestaña Administrar (Manage).
    • Debe seleccionar la instancia de NSX Manager principal si necesita administrar grupos de direcciones IP universales.

  4. Haga clic en la pestaña Agrupar objetos (Grouping Objects) y, a continuación, haga clic en Conjuntos de direcciones IP (IP Sets).
  5. Haga clic en el icono Agregar (Add) (agregar).
  6. Escriba un nombre para el grupo de direcciones.
  7. (Opcional) : Escriba una descripción para el grupo de direcciones.
  8. Escriba las direcciones IP que se deben incluir en el grupo.
  9. (Opcional) : Seleccione Habilitar herencia para tener visibilidad en ámbitos subyacentes (Enable inheritance to allow visibility at underlying scopes).
  10. (Opcional) : Seleccione Marcar este objeto para sincronización universal (Mark this object for Universal Synchronization) para crear un grupo de direcciones IP universal.
  11. Haga clic en Aceptar (OK).