Vous pouvez sélectionner une stratégie de connectivité par défaut pour appliquer votre modèle de sécurité.

La stratégie de connectivité par défaut crée une stratégie « autoriser tout » (liste noire) ou « refuser tout » (liste blanche) au-dessus de toutes les autres règles de pare-feu créées, plutôt que d'avoir à modifier des règles individuelles. Pour définir une stratégie de connectivité par défaut, accédez à Pare-feu distribué. En haut de la page, cliquez sur l'état de la connectivité pour sélectionner une autre option.

La stratégie de pare-feu et les règles doivent déjà être créées pour modifier la stratégie de connectivité sélectionnée par défaut et pour qu'elle s'applique immédiatement. Si aucune stratégie ou aucune règle n'est créée, la stratégie de connectivité par défaut reste jusqu'à ce qu'une stratégie et des règles soient créées.

Les options suivantes sont disponibles :

  • Liste noire (avec ou sans journalisation) : il s'agit de l'option par défaut qui crée une règle « autoriser tout » sur DFW.
  • Liste blanche (avec ou sans journalisation) : crée une règle de pare-feu de trafic « refuser tout ». Seule la communication à partir de sites ou d'applications qui ont été définis dans des règles de pare-feu est autorisée et l'accès est refusé à toutes les autres communications, y compris le trafic DHCP.
  • Aucune : sélectionnez cette option pour désactiver la mise sur liste noire ou liste blanche des règles de pare-feu. Cela est utile si vous disposez d'un ensemble de règles déjà configurées à l'aide de versions précédentes de NSX-T Data Center.