Cette section présente les limites pour les diverses alertes.
Règle de pare-feu distribué masquée par la limitation d’alerte de règle précédente
Cette alerte présente les limitations suivantes :
- Cette alerte est prise en charge uniquement pour les règles de pare-feu distribué NSX-V, les règles de pare-feu Edge et NSX-T distribué et les règles de pare-feu NSX-T sur VMware Cloud on AWS. Les pare-feu des autres fournisseurs ne sont pas pris en charge.
- Les propriétés de règle de pare-feu suivantes sont actuellement prises en charge pour le calcul du masquage :
- Source
- Destination
- Appliqué à
- Protocole de service et plages de ports
- Type de paquet
- ID d'application de couche 7
- Les règles avec inversion de source ou de destination ne sont pas prises en charge.
- Les règles désactivées sont ignorées.
- Les règles avec des groupes de sécurité contenant des membres exclus directement ou indirectement dans les champs Source/Destination ou Appliqué à ne sont pas prises en charge.
- Pour les propriétés Source, Destination et Appliqué, le calcul du masquage se base sur l'appartenance statique et le chevauchement de plages d'adresses IP correspondant aux IPSets membres. L'appartenance dynamique d'un groupe de sécurité n'est pas prise en compte pour le masquage.