Vous pouvez ajouter des règles de pare-feu pour rediriger le trafic vers des solutions de fournisseur enregistrées. Le trafic redirigé est ensuite traité par le service du fournisseur.

Conditions préalables

  • Le service tiers doit être enregistré auprès de NSX Manager et doit être déployé dans NSX.
  • Si l'action par défaut de la règle de pare-feu est définie sur Bloquer, vous devez ajouter une règle pour permettre la redirection du trafic.

Procédure

  1. Dans vSphere Web Client, sélectionnez Mise en réseau et sécurité (Networking & Security) > Firewall.
  2. Cliquez sur l'onglet Services de sécurité partenaires (Partner security services).
  3. Dans la section dans laquelle vous ajoutez une règle, cliquez sur l'icône Ajouter une règle (Add rule) (icône ajouter).
    Une toute nouvelle règle d'autorisation est ajoutée en haut de la section.
  4. Pointez le curseur sur la cellule Nom (Name) de la nouvelle règle, cliquez sur modifier et entrez un nom pour cette règle.
  5. Spécifiez la Source, la Destination et le Service pour la règle. Pour plus d'informations, reportez-vous à Ajouter une règle de pare-feu.
  6. Pointez le curseur sur la cellule Action de la nouvelle règle et cliquez sur modifier.
    1. Dans Action, sélectionnez Rediriger. (Redirect.)
    2. Dans Rediriger vers (Redirect To), sélectionnez le profil de service et le commutateur logique ou groupe de sécurité auquel vous voulez lier le profil de service.
      Le profil de service est appliqué aux machines virtuelles connectées au commutateur logique ou au groupe de sécurité sélectionné (ou qui sont contenues dans celui-ci).
    3. Indiquez si le trafic redirigé doit être consigné et entrez des commentaires, le cas échéant.
    4. Cliquez sur OK.
      Le profil de service sélectionné s'affiche sous la forme d'un lien dans la colonne Action. L'activation du lien du profil de service entraîne l'affichage des liaisons de profils de service.
  7. Cliquez sur Publier les modifications (Publish Changes).