Les règles de pare-feu peuvent être modifiées, supprimées, déplacées vers le haut et vers le bas dans le cadre du gestionnaire de règles d'application.
Conditions préalables
Une fois l'enregistrement de flux analysé, ARM recommande automatiquement des règles de pare-feu. Vous pouvez modifier les règles recommandées ou créer des règles de pare-feu.
Procédure
- Ouvrez une session de flux. Si vous êtes en mode Vue traitée (Processed View). Cliquez avec le bouton droit de la souris sur une seule cellule de flux ou sur Maj + première cellule > dernière cellule pour sélectionner plusieurs cellules, puis effectuez un clic droit. Si vous êtes en mode Vue consolidée (Consolidated View), sélectionnez une cellule de flux et cliquez sur l'icône Action. Sélectionnez Créer la règle de pare-feu (Create Firewall rule).
La fenêtre contextuelle
Nouvelle règle de pare-feu (New Firewall Rule)s'affiche. Toutes ses cellules sont renseignées en fonction des données des cellules sélectionnées. Si plusieurs cellules ont été sélectionnées, tous les objets Service, Source, Destination sont ajoutés aux champs correspondants de la règle.
- Entrez le nom de la nouvelle règle.
- (Facultatif) Pour sélectionner une source ou une destination, cliquez sur Sélectionner (Select) en regard de la zone Source ou Destination. Spécifiez une nouvelle source ou destination à partir des objets disponibles, puis cliquez sur OK.
- (Facultatif) Pour sélectionner un service différent, cliquez sur la zone Sélectionner (Select) le service. Le pare-feu distribué prend en charge le processus ALG (passerelle au niveau des applications) pour les protocoles suivants : FTP, CIFS, ORACLE TNS, MS-RPC et SUN-RPC. Edge prend en charge l'ALG pour FTP uniquement. Spécifiez un nouveau service à partir des objets disponibles, puis cliquez sur OK.
- (Facultatif) Pour appliquer la règle à une autre étendue, cliquez sur Sélectionner (Select) en regard de la zone Appliqué à. Effectuez les sélections correspondant à celles décrites dans le tableau ci-dessous et cliquez sur OK. Par défaut, la règle est appliquée aux VNIC sur lesquelles vous avez d'abord cliqué.
Pour appliquer une règle à |
Faites cela |
Tous les clusters préparés de votre environnement |
Sélectionnez Appliquez cette règle à tous les clusters sur lesquels le pare-feu distribué est installé (Apply this rule on all clusters on which Distributed Firewall is enabled). Après avoir cliqué sur OK, la colonne Appliqué à de cette règle affiche Pare-feu distribué (Distributed Firewall). |
Un(e) ou plusieurs clusters, centres de données, groupes de ports virtuels distribués, passerelles NSX Edge, réseaux, machines virtuelles, vNIC ou commutateurs logiques |
- Dans Type de conteneur (Container type), sélectionnez l'objet correspondant.
- Dans la liste Disponible (Available), sélectionnez un ou plusieurs objets et cliquez sur .
|
Si la règle contient des machines virtuelles et des vNIC dans les champs source et destination, vous devez ajouter les machines virtuelles et les vNIC de la source et de la destination à
Appliqué à (Applied To) pour que la règle fonctionne correctement.
- Sélectionnez l'Action décrite dans le tableau ci-dessous.
Action |
A pour résultat |
Autoriser |
Autorise le trafic de ou vers une ou des sources, destinations et services spécifiés. |
Bloquer |
Bloque le trafic de ou vers une ou des sources, destinations et services spécifiés. |
Rejeter |
Envoie des messages de rejet concernant les paquets n'ayant pas été acceptés. Les paquets RST sont envoyés aux connexions TCP. Les messages ICMP avec du code interdit par l'administrateur sont envoyés pour les connexions UDP, ICMP et autres connexions IP. |
- Spécifiez la règle Direction de la règle en cliquant sur la flèche déroulante.
- Cliquez sur OK