Puede configurar un servicio y especificar parámetros para el tráfico de red coincidente, como un emparejamiento de protocolos y puertos.

También puede utilizar un servicio para permitir o bloquear determinados tipos de tráfico en las reglas de firewall. No puede cambiar el tipo después de crear un servicio. Algunos servicios están predefinidos y no se pueden modificar ni eliminar.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Inventario > Servicios.
  3. Haga clic en Agregar servicio.
  4. Introduzca un nombre.
  5. Haga clic en Establecer.
  6. Seleccione un tipo.
    Las opciones son Capa 2 y Capa 3 y superior.
  7. En la pestaña Protocolo de puerto, haga clic en Agregar entrada de servicio para agregar una o varias entradas de servicio.
    Para la capa 2, el único tipo de servicio disponible es Ethernet.

    Para la capa 3 y versiones posteriores, los tipos de servicio disponibles son IP, IGMP, ICMPv4, ICMPv6, ALG, TCP y UDP.

    Nota:

    Se admiten los siguientes ALG integrados para DFW: FTP, TFTP, MS_RPC_TCP, MS_RPC_UDP, ORACLE_TNS, SUN_RPC_TCP y SUN_RPC_UDP.

    Se admiten los siguientes ALG integrados para el firewall de puerta de enlace: FTP y TFTP.

  8. Haga clic en la pestaña Servicios para agregar uno o varios servicios.
    Cada servicio que se agregue se considerará un servicio anidado, ya que se incluye en el servicio que se está creando. El nivel máximo recomendado de anidamiento es 3. Un ejemplo de tres niveles de anidamiento: el servicio A incluye el servicio B, el servicio B incluye el servicio C, y el servicio C incluye el servicio D. Además, no se permite el anidamiento cíclico. En el ejemplo anterior, el servicio C no puede incluir los servicios A o B.
  9. Haga clic en Aplicar.
  10. (opcional) Agregue una o varias etiquetas.
  11. (opcional) Escriba una descripción.
  12. Haga clic en Guardar.