Les listes d'exclusion de pare-feu sont constituées de groupes qui peuvent être exclus d'une règle de pare-feu basée sur l'appartenance à un groupe.

NSX-T Data Center prend en charge les groupes exclus du système et des groupes exclus par l'utilisateur :

  • Les groupes exclus du système sont gérés par le système et sont en lecture seule pour les utilisateurs. Les groupes exclus du système incluent les SVM de protection contre les programmes malveillants et d'insertion de services, ainsi que les dispositifs NSX Manager et NSX Edge qui sont déployés via un gestionnaire de calcul configuré.
  • Les groupes exclus par l'utilisateur sont gérés par l'utilisateur et vides par défaut.

    Les machines virtuelles telles que les équilibreurs de charge, les pare-feu, les fonctions de réseau virtuel (routage, commutation, etc.) et toutes les machines virtuelles qui nécessitent le mode promiscuité doivent se trouver dans une liste d'exclusion DFW. VMware ne prend pas en charge l'ajout de ces machines virtuelles à DFW ; vous devez les ajouter manuellement aux groupes exclus par l'utilisateur.

Dans le cluster NSX Manager, vous devez ajouter manuellement le premier nœud à la liste d'exclusion de pare-feu distribué.

Procédure

  1. Accédez à Sécurité > Pare-feu distribué > Actions > Liste d'exclusion.
    Une fenêtre s'affiche répertoriant les groupes disponibles.
  2. Pour afficher la liste d'exclusion automatique en lecture seule, sélectionnez l'onglet VM exclues du système. Vous pouvez filtrer cette liste par :
    • nom
    • système d'exploitation
    • état d'alimentation
    • source
    • balise
    • étendue de balise
  3. Pour ajouter un groupe défini par l'utilisateur à la liste d'exclusion de pare-feu, vérifiez que vous êtes dans l'onglet Groupes exclus par l'utilisateur et cochez la case en regard d'un groupe. Cliquez ensuite sur Appliquer. Notez que l'ajout/la modification/la suppression d'un groupe ne modifie pas l'appartenance à la liste d'exclusions.
    1. Pour créer un groupe, cliquez sur Ajouter un groupe. Reportez-vous à la section Ajouter un groupe.
    2. Pour modifier un groupe, cochez la case en regard du groupe que vous souhaitez modifier, puis cliquez sur le menu à trois points et sélectionnez Modifier.
    3. Pour supprimer un groupe, cochez la case en regard du groupe à supprimer, puis cliquez sur le menu à trois points et sélectionnez Supprimer.
    4. Pour afficher les détails du groupe, cliquez sur Tout développer.
  4. Cliquez sur Fermer.