Les paramètres de pare-feu par défaut s'appliquent au trafic qui ne correspond à aucune règle de pare-feu définie par l'utilisateur. La règle du pare-feu distribué par défaut s'affiche sur l'interface utilisateur centralisée de Firewall et la règle par défaut de chaque NSX Edge s'affiche au niveau de NSX Edge.

La règle du pare-feu distribué par défaut permet à tout le trafic de niveau 3 et de niveau 2 d'emprunter tous les clusters préparés de votre infrastructure. La règle par défaut se situe toujours en bas du tableau de règles et il est impossible de l'en supprimer ou de l'y ajouter. Cependant, pour l'élément Action de la règle, vous pouvez remplacer Autoriser par Bloquer ou par Refuser, ajouter des commentaires pour la règle et indiquer si le trafic de cette règle doit être consigné.

Dans un environnement cross-vCenter NSX, la règle par défaut n'est pas une règle universelle. Toute modification apportée à la règle par défaut doit être effectuée sur chaque instance de NSX Manager.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Sécurité (Security) > Pare-feu (Firewall).
  2. Développez la section Par défaut et apportez les modifications requises.
    Vous pouvez uniquement modifier Action et Journal (Log), ou ajouter des commentaires à la règle par défaut.