Le trafic tentant de transiter par le pare-feu est soumis aux règles dans l'ordre indiqué dans la liste TOUTES LES RÈGLES.

L'ordre des règles de pare-feu distribué dans la liste TOUTES LES RÈGLES est l'union de la liste ordonnée des stratégies et de la liste ordonnée des règles de chaque stratégie. Vous pouvez réorganiser les sections et les règles de pare-feu distribué au sein d'une section. Vous pouvez également modifier la configuration d'un pare-feu distribué existant, supprimer ou cloner une règle ou une section de pare-feu.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
  4. Ouvrez la page Pare-feu distribué.
  5. (Facultatif) Modifiez les paramètres de stratégie.
    Cliquez sur le bouton de sélection vertical au début de la ligne de stratégie pour prendre des actions en masse, ce qui affecte toutes les règles de la stratégie. Vous ne pouvez pas modifier ces paramètres si la stratégie inclut des règles.
  6. (Facultatif) Réorganisez les stratégies.

    Une stratégie créée à partir du bouton AJOUTER UNE STRATÉGIE est placée en haut de la liste des stratégies. Les règles de pare-feu de chaque stratégie sont appliquées de haut en bas dans l'ordre des stratégies. Pour modifier la position d'une stratégie (et toutes les règles qu'elle contient) dans la liste, sélectionnez-la et faites-la glisser vers un nouvel emplacement. Cliquez sur PUBLIER pour publier la modification.

  7. (Facultatif) Clonez ou copiez une règle.
    Cliquez sur Menu Actions au début de la ligne de la règle, puis cliquez sur :
    • Vous pouvez Cloner la règle pour faire une copie de la règle dans cette stratégie.
    • Vous pouvez Copier la règle pour faire une copie de la règle que vous pouvez ajouter à une autre stratégie.
  8. (Facultatif) Ajoutez ou supprimez une règle.
    Cliquez sur Menu Actions au début de la ligne de la règle, puis cliquez sur :
    • Vous pouvez Ajouter une règle pour ajouter une règle dans cette stratégie.
    • Vous pouvez Supprimer la règle pour supprimer la règle de cette stratégie.
  9. (Facultatif) Enregistrez ou affichez les configurations de pare-feu distribué.
    Les configurations de pare-feu distribué dans VMware Cloud on AWS sont semblables à la fonctionnalité Brouillons de pare-feu de NSX sur site. Cliquez sur ACTIONS > Afficher pour afficher la liste des configurations enregistrées. Cliquez sur ACTIONS > Enregistrer pour enregistrer la configuration actuelle. Les configurations sont enregistrées automatiquement par défaut. Cliquez sur ACTIONS > Paramètres > Paramètres généraux pour désactiver la fonctionnalité Enregistrer automatiquement les brouillons.
  10. (Facultatif) Configurer les paramètres du pare-feu d'identité
    Cette option est disponible si vous avez activé les fonctionnalités du pare-feu avancé NSX. Consultez À propos des fonctionnalités du pare-feu avancé NSX pour plus d'informations. Vous devez l'appliquer à un ou plusieurs clusters SDDC.
    1. Dans l'onglet Pare-feu distribué , cliquez sur ACTIONS > Paramètres > Paramètres généraux et faites basculer l'option État du pare-feu d'identité sur la valeur Activer.
    2. Cliquez sur l'onglet Paramètres du pare-feu d'identité et choisissez les clusters SDDC sur lesquels vous souhaitez activer cette fonctionnalité.