Vous pouvez utiliser des adresses IP, des objets vCenter et des objets de regroupement NSX comme sources. Vous pouvez également définir les sources et les destinations et les inverser. Si aucune source ou destination n'est définie, la source ou la destination est définie sur « quelconque ».

Les objets vCenter suivants peuvent être spécifiés comme source ou destination d'une règle de pare-feu :

Tableau 1. Objets pris en charge pour les règles de pare-feu
Source ou destination Appliqué à
  • cluster
  • centre de données
  • groupe de ports distribués
  • ensemble d'adresses IP
  • groupe de ports hérité
  • commutateur logique
  • pool de ressources
  • groupe de sécurité
  • vApp
  • machine virtuelle
  • vNIC
  • adresse IP (IPv4 ou IPv6)
  • tous les clusters sur lesquels le pare-feu distribué a été installé (c'est-à-dire tous les clusters préparés pour la virtualisation réseau)
  • toutes les passerelles Edge installées sur les clusters préparés
  • cluster
  • centre de données
  • groupe de ports distribués
  • Edge
  • groupe de ports hérité
  • commutateur logique
  • groupe de sécurité
  • machine virtuelle
  • vNIC

Procédure

  1. (Facultatif) Sélectionner les objets à utiliser dans la règle de pare-feu.
    1. Cliquez sur Modifier (Edit) dans la colonne source ou destination.
    2. Sélectionnez le type d'objet dans le menu déroulant Type d'objet (Object Type).
      Vous pouvez créer un groupe de sécurité ou un ensemble d'adresses IP. Une fois que vous avez créé l'objet, il est ajouté à la colonne source ou destination par défaut. Pour plus d'informations sur la création d'un groupe de sécurité ou d'un ensemble d'adresses IP, consultez Objets réseau et de sécurité.
    3. Sélectionnez un ou plusieurs objets et cliquez sur la flèche pour les déplacer vers la colonne Objets sélectionnés (Selected Objects).
  2. (Facultatif) Sélectionnez les adresses IP à utiliser dans la règle de pare-feu.
    Option Description
    NSX 6.4.1
    1. Cliquez sur Modifier (Edit) dans la colonne source ou destination, sélectionnez les adresses IP (IP addresses) et cliquez sur Ajouter (Add).
    2. Entrez une seule adresse IP. Les adresses IPv4 et IPv6 sont valides.
    3. Si vous avez besoin d'entrer des adresses IP supplémentaires, cliquez sur Ajouter (Add).
    NSX 6.4.0
    1. Cliquez sur (IP) dans la colonne source.
    2. Sélectionnez IPv4 ou IPv6.
    3. Tapez l'adresse IP.

      Vous pouvez saisir plusieurs adresses IP dans une liste en les séparant par une virgule. La liste peut comporter jusqu'à 255 caractères.

  3. (Facultatif) Inversez les sources ou les destinations définies dans cette règle.

    Si Inverser la source (Negate Source) est sélectionné, la règle est appliquée au trafic provenant de toutes les sources, à l'exception des sources définies pour cette règle.

    Si Inverser la source (Negate Source) n'est pas sélectionné, la règle s'applique au trafic provenant des sources ou des destinations définies pour cette règle.

    Vous pouvez Inverser la source (Negate Source) uniquement si vous disposez au moins d'une source ou d'une destination définie.

    Option Description
    NSX 6.4.1
    1. Cliquez sur Modifier (Edit) dans la colonne source.
    2. Définissez l'option Inverser la source (Negate Source) sur Activé.
    NSX 6.4.0
    1. Cliquez sur Modifier () dans la colonne source.
    2. Cochez la case Inverser la source (Negate source).