Avec les fenêtres de temps, les administrateurs de sécurité peuvent limiter le trafic à partir d'une source, ou vers une destination, pour une période spécifique.

Des règles basées sur l'espace sont disponibles pour les pare-feu distribués et de passerelle sur les hôtes ESXi. Les fenêtres de temps s'appliquent à une section de stratégie de pare-feu et à toutes les règles qu'elle contient. Chaque section de stratégie de pare-feu peut avoir une fenêtre de temps. La même fenêtre de temps peut être appliquée à plusieurs sections de stratégie. Si vous souhaitez que la même règle soit appliquée à des jours différents ou à des heures différentes pour différents sites, vous devez créer plusieurs sections de stratégie. Des règles basées sur l'espace sont disponibles pour les pare-feu distribués et de passerelle sur les hôtes ESXi.

Dans NSX 4.0.1.1 et versions ultérieures, les règles basées sur l'heure sont prises en charge sur les gestionnaires locaux et les gestionnaires globaux dans la fédération NSX. Vous pouvez spécifier l'heure en UTC pour tous les sites ou selon le fuseau horaire local. Si vous souhaitez que la même règle soit appliquée à des jours différents ou à des heures différentes pour différents sites, vous devez créer plusieurs sections de stratégie.

Conditions préalables

NTP (Network Time Protocol) est un protocole Internet utilisé pour la synchronisation de l'horloge entre des clients et des serveurs d'ordinateur. Le service NTP doit être en cours d'exécution sur chaque nœud de transport lors de l'utilisation de la publication de règle basée sur l'heure.

Si un fuseau horaire est modifié sur le nœud de transport Edge après le déploiement du nœud, rechargez le nœud Edge ou redémarrez le plan de données pour que la stratégie de pare-feu de passerelle basée sur l'heure prenne effet.

Pour plus de détails, reportez-vous à la section Configuration de NTP sur les dispositifs et les nœuds de transport.

Procédure

  1. Accédez à Sécurité > Pare-feu distribué.
  2. Cliquez sur l'icône d'horloge de la stratégie de pare-feu dans laquelle vous souhaitez avoir une fenêtre de temps.
    Une fenêtre de temps s'affiche.
  3. Cliquez sur Ajouter une nouvelle fenêtre de temps et entrez un nom.
  4. Sélectionnez un fuseau horaire : UTC (temps universel coordonné) ou l'heure locale du nœud de transport. Le pare-feu distribué ne prend en charge que l'heure UTC avec le service NTP activé, la modification de la configuration du fuseau horaire n'est pas prise en charge.
  5. Sélectionnez la fréquence de la fenêtre de temps : Hebdomadaire ou Une fois.
  6. Sélectionnez les jours de la semaine auxquels la fenêtre de temps prend effet.
    NSX prend en charge la configuration des fenêtres de temps UTC hebdomadaires pour le fuseau horaire local, lorsque toute la fenêtre de temps du fuseau horaire local est dans le même jour que le fuseau horaire UTC. Par exemple, vous ne pouvez pas configurer une fenêtre de temps en UTC pour un 7h-19h PDT, qui est mappé à UTC 14h-2h du jour suivant.
  7. Sélectionnez les dates de début et de fin de la fenêtre de temps et les heures auxquelles la fenêtre sera appliquée.
  8. Cliquez sur Enregistrer.
  9. Cochez la case en regard de la section de stratégie dans laquelle vous souhaitez avoir une fenêtre de temps. Cliquez ensuite sur l'icône d'horloge.
  10. Sélectionnez la fenêtre de temps que vous souhaitez appliquer, puis cliquez sur Appliquer.
  11. Cliquez sur Publier. L'icône d'horloge de la section devient verte.

    Pour la première publication d'une règle basée sur l'heure, l'heure est prise et l'application de la règle commence à moins de 2 minutes. Une fois que les règles sont déployées, l'application selon la fenêtre de temps est instantanée.