Vous pouvez utiliser des services dans les règles de pare-feu. Vous pouvez utiliser des services prédéfinis ou créer des services supplémentaires.

Vous devrez peut-être créer un service si votre application n'est pas déjà définie ou si elle utilise un protocole standard avec un port autre que le port par défaut. Par exemple :
  • HTTP sur un port autre que le port par défaut - TCP:8080
  • FTP sur un port autre que le port par défaut - FTP:8021
  • Port du serveur NoMachine - UDP:4000
Note : Le protocole SCTP n'est pas pris en charge sur Edge Firewall.

Procédure

  1. Dans vSphere Web Client, cliquez sur Mise en réseau et sécurité (Networking & Security) > Groupes et balises (Groups and Tags).
  2. Accédez à Services :
    • Dans NSX 6.4.1 et versions ultérieures, vérifiez que vous êtes dans l’onglet Services.
    • Dans NSX 6.4.0, vérifiez que vous êtes dans l’onglet Regroupement des objets (Grouping Objects) > Service.
  3. Si plusieurs adresses IP sont disponibles dans le menu déroulant NSX Manager, sélectionnez une adresse IP ou conservez la sélection par défaut.
    • Pour gérer les services universels, l’instance principale de NSX Manager doit être sélectionnée.
  4. Cliquez sur Ajouter (Add) ou sur l'icône Ajouter (Add) (Ajouter).
  5. Tapez un Nom (Name) pour identifier le service.
  6. (Facultatif) Tapez une Description du service.
  7. Sélectionnez une Couche (Layer).
    Si vous sélectionnez la couche 7, vous êtes invité à sélectionner un App ID.
  8. Sélectionnez un Protocole (Protocol).
    Par exemple, TCP, UDP ou FTP.

    En fonction du protocole sélectionné, vous pouvez être invité à entrer des informations supplémentaires, comme le port de destination. Développez Options avancées (Advanced Options) pour entrer un port source.

    Note : Le protocole SCTP n'est pas pris en charge sur Edge Firewall.
  9. (Facultatif) Sélectionnez Héritage (Inheritance) ou Activer l'héritage pour autoriser la visibilité des étendues sous-jacentes. (Enable inheritance to allow visibility at underlying scopes.)
    Lorsque l'héritage est activé, les objets de regroupement créés au niveau global sont accessibles depuis les étendues dérivées, telles que centre de données, Edge, etc.
  10. (Facultatif) Sélectionnez Synchronisation universelle (Universal Synchronization) ou Marquer cet objet pour la synchronisation universelle (Mark this object for Universal Synchronization) pour créer un service universel.
  11. Cliquez sur Ajouter (Add) ou sur OK.

Résultats

Le service apparaît dans le tableau des services.