Vous pouvez configurer un service et spécifier des paramètres de correspondance du trafic réseau, comme un couplage port/protocole.
Vous pouvez également utiliser un service pour autoriser ou bloquer certains types de trafic dans les règles de pare-feu. Vous ne pouvez pas modifier les types après la création d'un service. Certains services sont prédéfinis, et ne peuvent pas être modifiés ou supprimés.
Procédure
- Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
- Sélectionnez .
- Cliquez sur Ajouter un service.
- Entrez un nom.
- Cliquez sur Définir les entrées de service.
- Sélectionnez un type.
Les choix sont
Couche 2 et
Couche 3 et au-dessus.
- Sous Port-Protocole, cliquez sur Ajouter une entrée de service pour ajouter une ou plusieurs entrées de service.
Pour la couche 2, le seul type de service disponible est
Ether.
Pour la couche 3 et au-dessus, les types de services disponibles sont IP, IGMP, ICMPv4, ICMPv6,ALG, TCP et UDP.
- Cliquez sur l'onglet Services pour ajouter un ou plusieurs services.
Tous les services que vous ajoutez sont considérés comme des services imbriqués, car ils sont inclus dans le service que vous créez. Le niveau d'imbrication maximal recommandé est 3. Voici un exemple de trois niveaux d'imbrication : le service A inclut le service B, le service B inclut le service C et le service C inclut le service D. En outre, l'imbrication cyclique n'est pas autorisée. Dans l'exemple précédent, le service C ne peut pas inclure le service A ou B.
- Cliquez sur Appliquer.
- (Facultatif) Ajoutez une ou plusieurs balises.
- (Facultatif) Entrez une description.
- Cliquez sur Enregistrer.