Les listes d'exclusion de pare-feu sont constituées de groupes qui peuvent être exclus d'une règle de pare-feu basée sur l'appartenance à un groupe.

Les groupes peuvent être exclus des règles de pare-feu et la liste peut contenir un maximum de 100 groupes. Les ensembles d'adresses IP, les ensembles d'adresses MAC et les groupes AD ne peuvent pas être inclus en tant que membres dans un groupe utilisé dans une liste d'exclusion de pare-feu.

Note : NSX-T Data Center ajoute automatiquement les machines virtuelles de nœuds NSX Edge à la liste d'exclusion de pare-feu.

Procédure

  1. Accédez à Sécurité > Pare-feu distribué > Actions > Liste d'exclusion.
    Une fenêtre s'affiche répertoriant les groupes disponibles.
  2. Pour ajouter un groupe à la liste d'exclusion, cochez la case en regard d'un groupe quelconque. Cliquez ensuite sur Appliquer.
  3. Pour créer un groupe, cliquez sur Ajouter un groupe. Reportez-vous à la section Ajouter un groupe.
  4. Pour modifier un groupe, cliquez sur le menu à trois points en regard d'un groupe et sélectionnez Modifier.
  5. Pour supprimer un groupe, cliquez sur le menu à trois points et sélectionnez Supprimer.
  6. Pour afficher les détails du groupe, cliquez sur Tout développer.