Vous pouvez ajouter des règles de pare-feu à un routeur logique de niveau 0 ou de niveau 1 afin de contrôler la communication dans le routeur.

Conditions préalables

Familiarisez-vous avec les paramètres d'une règle de pare-feu. Reportez-vous à la section Ajouter une règle de pare-feu.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<adresse-ip-nsx-manager>.
  2. Sélectionnez Mise en réseau > Routage dans le panneau de navigation.
  3. Cliquez sur l'onglet Routeurs s'il n'est pas déjà sélectionné.
  4. Cliquez sur le nom d'un routeur logique.
  5. Sélectionnez Services > Pare-feu Edge.
  6. Cliquez sur une section ou une règle existante.
  7. Pour ajouter une règle, cliquez sur Ajouter une règle dans la barre de menus et sélectionnez Ajouter la règle ci-dessus ou Ajouter la règle ci-dessous, ou cliquez sur l’icône du menu dans la première colonne d'une règle et sélectionnez Ajouter la règle ci-dessus ou Ajouter la règle ci-dessous, puis spécifiez les paramètres de règle.
    Le champ Appliqué à n'est pas affiché, car cette règle s'applique uniquement au routeur logique.
  8. Pour supprimer une règle, sélectionnez-la, cliquez sur Supprimer dans la barre de menus ou cliquez sur l'icône du menu dans la première colonne et sélectionnez Supprimer.

Résultats

Note : Si vous ajoutez une règle de pare-feu à un routeur logique de niveau 0 et que le cluster NSX Edge sauvegardant le routeur est en cours d'exécution en mode actif-actif, le pare-feu peut uniquement s'exécuter en mode sans état. Si vous configurez la règle de pare-feu avec des services avec état tels qu'HTTP, SSL, TCP et ainsi de suite, la règle de pare-feu ne fonctionnera pas comme prévu. Pour éviter ce problème, configurez le cluster NSX Edge afin qu'il s'exécute en mode actif-veille.