Las ventanas de tiempo permiten a los administradores de seguridad restringir el tráfico procedente de un origen o un destino durante un período de tiempo específico.

Las reglas basadas en tiempo están disponibles para los firewalls distribuidos y de puerta de enlace en los hosts ESXi. Las ventanas de tiempo se aplican a una sección de directivas de firewall y todas sus reglas. Cada sección de directiva de firewall puede tener una ventana de tiempo. Se puede aplicar la misma ventana de tiempo a más de una sección de directivas. Si desea que la misma regla se aplique en diferentes días o diferentes horas para distintos sitios, deberá crear más de una sección de directivas. Las reglas basadas en tiempo están disponibles para los firewalls distribuidos y de puerta de enlace en los hosts ESXi.

En NSX 4.0.1.1 y versiones posteriores, las reglas basadas en tiempo son compatibles con los Local Manager y los Global Manager de NSX Federation. La hora se puede especificar en UTC para todos los sitios, o la hora puede especificarse por zona horaria local. Si desea que la misma regla se aplique en diferentes días o diferentes horas para distintos sitios, deberá crear más de una sección de directivas.

Requisitos previos

El protocolo de tiempo de redes (Network Time Protocol, NTP) es un protocolo de Internet que se utiliza para la sincronización de reloj entre clientes y servidores de equipos. NTP debe estar ejecutándose en cada nodo de transporte al utilizar la publicación de reglas basadas en el tiempo.

Si se cambia una zona horaria en el nodo de transporte de Edge después de implementar el nodo, vuelva a cargar el nodo de Edge o reinicie el plano de datos para que se aplique la directiva de firewall de puerta de enlace basada en tiempo.

Para obtener más información, consulte Configurar NTP en dispositivos y nodos de transporte.

Procedimiento

  1. Vaya a Seguridad > Firewall distribuido.
  2. Haga clic en el icono de reloj de la directiva de firewall en la que desea tener una ventana de tiempo.
    Aparecerá una ventana de tiempo.
  3. Haga clic en Agregar nueva ventana de tiempo e introduzca un nombre.
  4. Seleccione una zona horaria: UTC (hora universal coordinada) o la hora local del nodo de transporte. El firewall distribuido solo admite UTC con el servicio NTP habilitado, por lo que no se admite un cambio de configuración de zona horaria.
  5. Seleccione la frecuencia de la ventana de tiempo: Semanalmente o Una vez.
  6. Seleccione los días de la semana en los que se aplicará la ventana de tiempo.
    NSX admite la configuración de ventanas de tiempo UTC semanales para la zona horaria local cuando toda la ventana de tiempo de la zona horaria local se encuentra dentro del mismo día que la zona horaria UTC. Por ejemplo, no se puede configurar una ventana de tiempo en UTC para 7am-7pm PDT, que se asigna a 2pm-2am UTC del día siguiente.
  7. Seleccione las fechas de inicio y finalización para la ventana de tiempo y las horas en las que se aplicará la ventana.
  8. Haga clic en Guardar.
  9. Haga clic en la casilla de verificación situada junto a la sección de la directiva que desea que tenga una ventana de tiempo. A continuación, haga clic en el icono del reloj.
  10. Seleccione la ventana de tiempo que desea aplicar y haga clic en Aplicar.
  11. Haga clic en Publicar. El icono de reloj de la sección se volverá de color verde.

    Para la primera publicación de una regla basada en tiempo, se registra el tiempo y la aplicación de la regla comienza en menos de 2 minutos. Después de implementar las reglas, la ventana de tiempo se aplicará de forma instantánea.