Vous pouvez configurer un service et spécifier des paramètres de correspondance du trafic réseau, comme un couplage port/protocole.

Vous pouvez également utiliser un service pour autoriser ou bloquer certains types de trafic dans les règles de pare-feu. Vous ne pouvez pas modifier les types après la création d'un service. Certains services sont prédéfinis, et ne peuvent pas être modifiés ou supprimés.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Inventaire > Services.
  3. Cliquez sur Ajouter un service.
  4. Entrez un nom.
  5. Cliquez sur Définir les entrées de service.
  6. Sélectionnez un type.
    Les choix sont Couche 2 et Couche 3 et au-dessus.
  7. Sous Port-Protocole, cliquez sur Ajouter une entrée de service pour ajouter une ou plusieurs entrées de service.
    Pour la couche 2, le seul type de service disponible est Ether.

    Pour la couche 3 et au-dessus, les types de services disponibles sont IP, IGMP, ICMPv4, ICMPv6,ALG, TCP et UDP.

    Note :

    NSX prend en charge les groupes ALG intégrés suivants pour DFW : FTP, TFTP, MS_RPC_TCP, MS_RPC_UDP, ORACLE_TNS, SUN_RPC_TCP et SUN_RPC_UDP.

    NSX prend en charge les groupes ALG intégrés suivants pour le pare-feu de passerelle : FTP et TFTP.

  8. Cliquez sur l'onglet Services pour ajouter un ou plusieurs services.
    Tous les services que vous ajoutez sont considérés comme des services imbriqués, car ils sont inclus dans le service que vous créez. Le niveau d'imbrication maximal recommandé est 3. Voici un exemple de trois niveaux d'imbrication : le service A inclut le service B, le service B inclut le service C et le service C inclut le service D. En outre, l'imbrication cyclique n'est pas autorisée. Dans l'exemple précédent, le service C ne peut pas inclure le service A ou B.
  9. Cliquez sur Appliquer.
  10. (Facultatif) Ajoutez une ou plusieurs balises.
  11. (Facultatif) Entrez une description.
  12. Cliquez sur Enregistrer.