Vous pouvez exclure des groupes de stratégies composés de membres de l'application des services de sécurité est-ouest.

Mettez à jour la liste d'exclusion, une liste qui fait référence à des groupes de membres à exclure de la stratégie d'introspection de service est-ouest. Les membres exclus ne sont appliqués à aucune stratégie d'introspection de service.
Note :
  • Une liste d'exclusion ne prend pas en charge les groupes de stratégies avec l'ensemble d'adresses IP, les adresses IP ou les adresses MAC en tant que membres. Vous pouvez mettre à jour la liste d'exclusion à partir du NSX Manager.
  • Les VM Edge, le cas échéant, sont ajoutées par le système à la liste d'exclusion SI de stratégie via Edge_NSGroup. La suppression d'Edge_NSGroup peut entraîner une interruption du trafic.
Une liste d'exclusion ne prend pas en charge les groupes de stratégies avec l'ensemble d'adresses IP, les adresses IP ou les adresses MAC en tant que membres. Vous pouvez mettre à jour la liste d'exclusion à partir de l'interface utilisateur NSX Manager ou en effectuant l'appel d'API suivant : 
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
		
{ "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }

Procédure

  1. Accédez à Sécurité > Introspection réseau E-O > Actions > Liste d'exclusion.
    Une fenêtre s'affiche répertoriant les groupes disponibles.
  2. Pour ajouter un groupe défini par l'utilisateur à la liste d'exclusion du pare-feu, cochez la case en regard d'un groupe quelconque. Cliquez ensuite sur Enregistrer.
    1. Pour créer un groupe, cliquez sur Ajouter un groupe. Reportez-vous à la section Ajouter un groupe.
    2. Pour modifier un groupe, cliquez sur le menu à trois points en regard d'un groupe et sélectionnez Modifier.
    3. Pour supprimer un groupe, cliquez sur le menu à trois points et sélectionnez Supprimer.
    4. Pour afficher les détails du groupe, cliquez sur Tout développer.
  3. Cliquez sur Fermer.