Vous pouvez ajouter des sections au tableau de pare-feu pour organiser vos règles ou pour créer une section universelle à utiliser dans les environnements cross-vCenter NSX.

Conditions préalables

Déterminez l'instance de NSX Manager correspondante à laquelle apporter vos modifications.
  • Dans un environnement vCenter NSX autonome ou unique, il n'existe qu'une seule instance de NSX Manager de sorte que n'ayez pas besoin d'en sélectionner une.
  • Les objets universels doivent être gérés dans l'instance principale de NSX Manager.
  • Les objets spécifiques à une instance de NSX Manager doivent être gérés depuis cette instance.
  • Dans un environnement cross-vCenter NSX où le Enhanced Linked Mode n'est pas activé, les modifications relatives à la configuration doivent être réalisées depuis le vCenter lié à l'instance de NSX Manager que vous souhaitez modifier.
  • Dans un environnement cross-vCenter NSXoù Enhanced Linked Mode est activé, vous pouvez effectuer des modifications relatives à la configuration pour n'importe quelle instance de NSX Manager depuis le vCenter lié de votre choix. Sélectionnez l'instance de NSX Manager appropriée dans le menu déroulant NSX Manager.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Sécurité (Security) > Pare-feu (Firewall).
  2. Si plusieurs instances de NSX Manager sont disponibles, sélectionnez-en une. Vous devez sélectionner l'instance principale de NSX Manager pour l'ajouter à la section universelle.
  3. Vérifiez que vous êtes bien dans l'onglet Configuration > Général (General) pour ajouter une section pour des règles L3, L4 ou L7. Cliquez sur l'onglet Ethernet pour ajouter une section aux règles de niveau 2.
  4. Cliquez sur Ajouter une section (Add Section) (icône Ajouter une section ou icône Ajouter une section).
  5. Entrez le nom de la section. Les noms de section doivent être uniques au sein de NSX Manager.
  6. (Facultatif) Dans un environnement cross-vCenter NSX, vous pouvez configurer la section comme une section de règles de pare-feu universelle.
    • Dans NSX 6.4.1 et versions ultérieures, cliquez sur le bouton Synchronisation universelle (Universal Synchronization).
    • Dans NSX 6.4.0, sélectionnez Marquer cette section pour la synchronisation universelle (Mark this section for Universal Synchronization).
  7. (Facultatif) Configurez les propriétés des règles de pare-feu de la section de pare-feu en cochant les cases appropriées.
    Propriétés de la section de règles de pare-feu Description
    Activer l'identité d'utilisateur à la source (Enable User Identity at Source)

    Lorsque vous utilisez le pare-feu d'identité pour RDSH, Activer l'identité d'utilisateur à la source doit être cochée. Notez que cela désactive l'option Activer le pare-feu sans état, car l'état de connexion TCP est suivi pour identifier le contexte.

    Activer TCP strict (Enable TCP Strict) TCP strict détermine s'il faut abandonner une connexion TCP établie lorsque le pare-feu ne voit pas l'établissement de liaison tridirectionnelle initiale. Si défini sur vrai, la connexion est abandonnée.
    Activer le pare-feu sans état (Enable Stateless Firewall) Activer le pare-feu sans état pour la section de pare-feu.
  8. Cliquez sur OK, puis sur Publier les modifications (Publish Changes).

Que faire ensuite

Ajoutez des règles à la section. Reportez-vous à la section Ajouter une règle de pare-feu.