Vous pouvez définir les règles de pare-feu pour autoriser, bloquer ou rejeter le trafic provenant d'une source, d'une destination ou d'un service spécifié.
Procédure
- Pointez le curseur sur la celluleAction de la nouvelle règle et effectuez les sélections appropriées comme décrit dans le tableau ci-dessous.
Action A pour résultat Autoriser Autorise le trafic de ou vers une ou des sources, destinations et services spécifiés. Bloquer Bloque le trafic de ou vers une ou des sources, destinations et services spécifiés. Rejeter Envoie des messages de rejet concernant les paquets n'ayant pas été acceptés. Les paquets RST sont envoyés aux connexions TCP.
Les messages ICMP avec du code interdit par l'administrateur sont envoyés pour les connexions UDP, ICMP et autres connexions IP.
Journal Enregistre toutes les sessions qui correspondent à cette règle. L'activation de la journalisation peut affecter les performances. Ne pas mettre à jour le journal N'enregistre pas les sessions. - (Facultatif) Activez la journalisation.
Option Description NSX 6.4.1 Dans la colonne Journalisation, cliquez sur le bouton Journaliser (Log) pour l'activer.
NSX 6.4.0 - Pointez le curseur sur la cellule Action de la nouvelle règle et cliquez sur
- Sélectionnez Journaliser (Log) ou sur Ne pas mettre à jour le journal (Do not Log). La journalisation met à jour les journaux de toutes les sessions qui correspondent à cette règle et peuvent affecter les performances.
- Pointez le curseur sur la cellule Action de la nouvelle règle et cliquez sur
