Le trafic tentant de transiter par le pare-feu est soumis aux règles dans l'ordre indiqué dans la liste TOUTES LES RÈGLES.

L'ordre des règles de pare-feu distribué dans la liste TOUTES LES RÈGLES est l'union de la liste ordonnée des stratégies et de la liste ordonnée des règles de chaque stratégie. Vous pouvez réorganiser les sections et les règles de pare-feu distribué au sein d'une section. Vous pouvez également modifier la configuration d'un pare-feu distribué existant, supprimer ou cloner une règle ou une section de pare-feu.

Procédure

  1. Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.
  2. Sélectionnez Mise en réseau et sécurité > Pare-feu distribué.
  3. (Facultatif) Modifiez les paramètres de stratégie.
    Cliquez sur le bouton de sélection vertical au début de la ligne de stratégie pour effectuer des actions en bloc, qui affectent toutes les règles de la stratégie.
  4. (Facultatif) Réorganisez les stratégies.

    Une stratégie créée à partir du bouton AJOUTER UNE STRATÉGIE est placée en haut de la liste des stratégies. Les règles de pare-feu de chaque stratégie sont appliquées de haut en bas dans l'ordre des stratégies. Pour modifier la position d'une stratégie (et toutes les règles qu'elle contient) dans la liste, sélectionnez-la et faites-la glisser vers un nouvel emplacement. Cliquez sur PUBLIER pour publier la modification.

  5. (Facultatif) Clonez ou copiez une règle.
    Cliquez sur le bouton de sélection vertical au début de la ligne de la règle.
    • Vous pouvez Cloner la règle pour faire une copie de la règle dans cette stratégie.
    • Vous pouvez Copier la règle pour faire une copie de la règle que vous pouvez ajouter à une autre stratégie.
  6. (Facultatif) Ajoutez ou supprimez une règle.
    Cliquez sur le bouton de sélection vertical au début de la ligne de la règle.
    • Vous pouvez Ajouter une règle pour ajouter une règle dans cette stratégie.
    • Vous pouvez Supprimer la règle pour supprimer la règle de cette stratégie.
  7. (Facultatif) Enregistrez ou affichez les configurations de pare-feu distribué.
    Les configurations de pare-feu distribué dans VMware Cloud on AWS sont similaires à la fonctionnalité Brouillons de pare-feu d'un dispositif NSX-T sur site. Cliquez sur ACTIONS > Configurations > Afficher pour afficher la liste des configurations enregistrées. Cliquez sur ACTIONS > Configurations > Enregistrer pour enregistrer la configuration actuelle. Les configurations sont enregistrées automatiquement par défaut. Cliquez sur ACTIONS > Paramètres > Paramètres généraux pour désactiver la fonctionnalité Enregistrer automatiquement les brouillons.