Les listes d'exclusion de pare-feu sont constituées de groupes qui peuvent être exclus d'une règle de pare-feu basée sur l'appartenance à un groupe.

NSX-T Data Center a des machines virtuelles exclues du système et des groupes exclus par l'utilisateur. Les machines virtuelles de nœud NSX Manager et NSX Edge sont automatiquement ajoutées à la liste en lecture seule VM exclues du système. Les groupes définis par l'utilisateur peuvent être exclus des règles de pare-feu et la liste peut contenir un maximum de 100 groupes. Les ensembles d'adresses IP, les ensembles d'adresses MAC et les groupes Active Directory ne peuvent pas être inclus en tant que membres d'un groupe utilisé dans une liste d'exclusion de pare-feu.

Les utilisateurs ne doivent pas modifier la liste d'exclusion de pare-feu générée par le système. Si elle est modifiée, le trafic peut être perturbé.

Procédure

  1. Accédez à Sécurité > Pare-feu distribué > Actions > Liste d'exclusion.
    Une fenêtre s'affiche répertoriant les groupes disponibles.
  2. Pour afficher la liste d'exclusion automatique en lecture seule, sélectionnez l'onglet VM exclues du système. Vous pouvez filtrer cette liste par :
    • nom
    • système d'exploitation
    • état d'alimentation
    • source
    • balise
    • étendue de balise
  3. Pour ajouter un groupe défini par l'utilisateur à la liste d'exclusion de pare-feu, vérifiez que vous êtes dans l'onglet Groupes exclus par l'utilisateur et cochez la case en regard d'un groupe. Cliquez ensuite sur Appliquer.
    1. Pour créer un groupe, cliquez sur Ajouter un groupe. Reportez-vous à la section Ajouter un groupe.
    2. Pour modifier un groupe, cliquez sur le menu à trois points en regard d'un groupe et sélectionnez Modifier.
    3. Pour supprimer un groupe, cliquez sur le menu à trois points et sélectionnez Supprimer.
    4. Pour afficher les détails du groupe, cliquez sur Tout développer.
  4. Cliquez sur Fermer.