NSX Edge prend en charge l'implémentation d'un pare-feu furtif (également appelé pare-feu transparent) pour surveiller le trafic sur un réseau VLAN transportant des paquets de couche 2. Vous insérez un pont sur un VLAN existant, puis utilisez le pont comme un commutateur logique pour configurer un pare-feu entre les machines virtuelles sur les segments VLAN.

Conditions préalables

Procédure

  1. Créez une machine virtuelle NSX Edge.
    Si vous souhaitez utiliser HA, vous pouvez également créer un cluster NSX Edge.
  2. Configurez un profil de pont sur le nouveau dispositif NSX Edge (ou sur les dispositifs NSX Edge si vous avez créé un cluster HA).
  3. Attachez un commutateur logique au profil de pont avec un identifiant VLAN.
  4. Créez un groupe de ports VLAN avec le même identifiant VLAN sur un commutateur virtuel distribué.
  5. Configurez le pare-feu.
    1. Sélectionnez Sécurité > Pare-feu de pont pour afficher les contrôles du pare-feu de pont.
    2. Pour le commutateur logique, sélectionnez celui que vous avez attaché au profil de pont.
    3. Ajoutez des règles de pare-feu selon vos besoins.
      Reportez-vous à la section Sections de pare-feu et règles de pare-feu.