Pour contrôler le trafic réseau entrant et sortant vers et depuis une passerelle Edge NSX-T Data Center, vous créez des règles de pare-feu.
Procédure
- Dans la barre de navigation supérieure, sélectionnez Ressources et cliquez sur Ressources de cloud.
- Dans le panneau de gauche, cliquez sur Passerelles Edge.
- Cliquez sur la passerelle Edge.
- Si l'écran Pare-feu n'est pas visible sous la section Services, cliquez sur l'onglet Pare-feu.
- Cliquez sur Modifier les règles.
- Cliquez sur le bouton Nouveau en haut.
Une ligne pour la nouvelle règle est ajoutée au-dessus de la règle sélectionnée.
- Configurez la règle de pare-feu.
Option |
Description |
Nom |
Entrez un nom pour la règle. |
État |
Pour activer la règle lors de la création, activez l'option État. |
Applications |
(Facultatif) Pour sélectionner un profil de port spécifique auquel la règle s'applique, activez l'option Applications et cliquez sur Enregistrer. |
Source |
Sélectionnez une option et cliquez sur Conserver.
- Pour autoriser ou refuser le trafic depuis n'importe quelle adresse source, activez l'option N'importe quelle source.
- Pour autoriser ou refuser le trafic de groupes de pare-feu spécifiques, sélectionnez les groupes de pare-feu dans la liste.
|
Destination |
Sélectionnez une option et cliquez sur Conserver.
- Pour autoriser ou refuser le trafic vers n'importe quelle adresse de destination, activez l'option N'importe quelle destination.
- Pour autoriser ou refuser le trafic vers des groupes de pare-feu spécifiques, sélectionnez les groupes de pare-feu dans la liste.
|
Action |
Dans le menu déroulant Action, sélectionnez une option.
- Pour autoriser le trafic depuis ou vers les sources, les destinations et les services spécifiés, sélectionnez Accepter.
- Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, sans informer le client bloqué, sélectionnez Annuler.
- Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, et pour informer le client bloqué que le trafic a été rejeté, sélectionnez Refuser.
|
Protocole IP |
Indiquez si vous souhaitez appliquer la règle au trafic IPv4 ou IPv6. |
Activez la journalisation. |
Pour que la traduction d'adresses effectuée par cette règle soit journalisée, activez l'option Activer la journalisation . |
- Cliquez sur Enregistrer.
- Pour configurer des règles supplémentaires, répétez ces étapes.
Résultats
Une fois les règles de pare-feu créées, elles figurent dans la liste des règles de pare-feu de la passerelle Edge. Vous pouvez déplacer les règles vers le haut, vers le bas, les modifier ou les supprimer si nécessaire.