Avec les fenêtres de temps, les administrateurs de sécurité peuvent limiter le trafic à partir d'une source, ou vers une destination, pour une période spécifique.
Des règles basées sur l'espace sont disponibles pour les pare-feu distribués et de passerelle sur les hôtes ESXi. Les fenêtres de temps s'appliquent à une section de stratégie de pare-feu et à toutes les règles qu'elle contient. Chaque section de stratégie de pare-feu peut avoir une fenêtre de temps. La même fenêtre de temps peut être appliquée à plusieurs sections de stratégie. Si vous souhaitez que la même règle soit appliquée à des jours différents ou à des heures différentes pour différents sites, vous devez créer plusieurs sections de stratégie. Des règles basées sur l'espace sont disponibles pour les pare-feu distribués et de passerelle sur les hôtes ESXi.
Dans NSX 4.0.1.1 et versions ultérieures, les règles basées sur l'heure sont prises en charge sur les gestionnaires locaux et les gestionnaires globaux dans la fédération NSX. Vous pouvez spécifier l'heure en UTC pour tous les sites ou selon le fuseau horaire local. Si vous souhaitez que la même règle soit appliquée à des jours différents ou à des heures différentes pour différents sites, vous devez créer plusieurs sections de stratégie.
Conditions préalables
NTP (Network Time Protocol) est un protocole Internet utilisé pour la synchronisation de l'horloge entre des clients et des serveurs d'ordinateur. Le service NTP doit être en cours d'exécution sur chaque nœud de transport lors de l'utilisation de la publication de règle basée sur l'heure.
Si un fuseau horaire est modifié sur le nœud de transport Edge après le déploiement du nœud, rechargez le nœud Edge ou redémarrez le plan de données pour que la stratégie de pare-feu de passerelle basée sur l'heure prenne effet.
Pour plus de détails, reportez-vous à la section Configuration de NTP sur les dispositifs et les nœuds de transport.