Pour contrôler le trafic réseau entrant et sortant vers et depuis une passerelle Edge NSX, vous créez des règles de pare-feu.

Procédure

  1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau et sur l'onglet Passerelles Edge.
  2. Cliquez sur la passerelle Edge.
  3. Si l'écran Pare-feu n'est pas visible sous la section Services, cliquez sur l'onglet Pare-feu.
  4. Cliquez sur Modifier les règles.
  5. Cliquez sur le bouton Nouveau en haut.
    Une ligne pour la nouvelle règle est ajoutée au-dessus de la règle sélectionnée.
  6. Configurez la règle de pare-feu.
    Option Description
    Nom Entrez un nom pour la règle.
    État Pour activer la règle lors de la création, activez l'option État.
    Applications (Facultatif) Pour sélectionner un profil de port spécifique auquel la règle s'applique, activez l'option Applications et cliquez sur Enregistrer.
    Source Sélectionnez une option et cliquez sur Conserver.
    • Pour autoriser ou refuser le trafic depuis n'importe quelle adresse source, activez l'option N'importe quelle source.
    • Pour autoriser ou refuser le trafic de groupes de pare-feu spécifiques, sélectionnez les groupes de pare-feu dans la liste.
    Destination Sélectionnez une option et cliquez sur Conserver.
    • Pour autoriser ou refuser le trafic vers n'importe quelle adresse de destination, activez l'option N'importe quelle destination.
    • Pour autoriser ou refuser le trafic vers des groupes de pare-feu spécifiques, sélectionnez les groupes de pare-feu dans la liste.
    Action Dans le menu déroulant Action, sélectionnez une option.
    • Pour autoriser le trafic depuis ou vers les sources, les destinations et les services spécifiés, sélectionnez Accepter.
    • Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, sans informer le client bloqué, sélectionnez Annuler.
    • Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, et pour informer le client bloqué que le trafic a été rejeté, sélectionnez Refuser.
    Protocole IP Indiquez si vous souhaitez appliquer la règle au trafic IPv4 ou IPv6.
    Appliqué à (Facultatif) Dans le menu déroulant, sélectionnez un réseau spécifique auquel appliquer la règle. Vous pouvez sélectionner un réseau VDC d’organisation pour lequel le routage distribué est désactivé ou une liaison montante de réseau externe.
    Activez la journalisation. Pour que la traduction d'adresses effectuée par cette règle soit journalisée, activez l'option Activer la journalisation .
  7. Cliquez sur Enregistrer.
  8. Pour configurer des règles supplémentaires, répétez ces étapes.

Résultats

Une fois les règles de pare-feu créées, elles figurent dans la liste des règles de pare-feu de la passerelle Edge. Vous pouvez déplacer les règles vers le haut, vers le bas, les modifier ou les supprimer si nécessaire.