Un port logique, un commutateur logique ou un NSGroup peuvent être exclus d'une règle de pare-feu.

Après avoir créé une section comportant des règles de pare-feu, vous pouvez choisir d'exclure un port du dispositif NSX-T Data Center des règles de pare-feu.

Note : NSX-T Data Center ajoute automatiquement les machines virtuelles de nœuds NSX Manager et NSX Edge à la liste d'exclusion de pare-feu.

Conditions préalables

Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.

Procédure

  1. Sélectionnez Sécurité > Pare-feu distribué > Liste d'exclusion > Ajouter.
  2. Sélectionnez un type et un objet.
    Les types disponibles sont Port logique, Commutateur logique et NSGroup.
  3. Cliquez sur OK.
  4. Pour supprimer un objet dans la liste d'exclusion, sélectionnez l'objet et cliquez sur Supprimer dans la barre de menus.