Vous pouvez modifier les paramètres de pare-feu par défaut qui s'appliquent au trafic qui ne correspond à aucune règle de pare-feu définie par l'utilisateur.
Les règles de pare-feu par défaut s'appliquent au trafic qui ne correspond à aucune règle de pare-feu définie par l'utilisateur. La règle de couche 3 par défaut s'affiche sous l'onglet Général et la règle de couche 2 par défaut s'affiche sous l'onglet Ethernet.
Les règles de pare-feu par défaut permettent à tout le trafic de couche 3 et de couche 2 d'emprunter tous les clusters préparés de votre infrastructure. La règle par défaut se situe toujours en bas de la table des règles et il est impossible de l'en supprimer. Cependant, vous pouvez remplacer l'élément Action de la règle de Autoriser par Annuler ou Refuseret indiquer si le trafic de cette règle doit être journalisé.
La règle de pare-feu de couche 3 par défaut s'applique à tout le trafic, y compris au trafic DHCP. Si vous remplacez Action par Annuler ou Refuser, le trafic DHCP sera bloqué. Vous devrez créer une règle pour autoriser le trafic DHCP.
Conditions préalables
Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.