Vous pouvez configurer un service et spécifier des paramètres de correspondance du trafic réseau, comme un couplage port/protocole.
Vous pouvez également utiliser un service pour autoriser ou bloquer certains types de trafic dans les règles de pare-feu. Vous ne pouvez pas modifier les types après la création d'un service. Certains services sont prédéfinis, et ne peuvent pas être modifiés ou supprimés.
Procédure
- Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
- Sélectionnez .
- Cliquez sur Ajouter un service.
- Entrez un nom.
- Cliquez sur Définir.
- Sélectionnez un type.
Les choix sont
Couche 2 et
Couche 3 et au-dessus.
- Dans l'onglet Port-Protocole, cliquez sur Ajouter une entrée de service pour ajouter une ou plusieurs entrées de service.
Pour la couche 2, le seul type de service disponible est
Ether.
Pour la couche 3 et au-dessus, les types de services disponibles sont IP, IGMP, ICMPv4, ICMPv6,ALG, TCP et UDP.
Note :
Les groupes ALG intégrés suivants pour DFW sont pris en charge : FTP, TFTP, MS_RPC_TCP, MS_RPC_UDP, ORACLE_TNS, SUN_RPC_TCP et SUN_RPC_UDP.
Les groupes ALG intégrés suivants pour le pare-feu de passerelle sont pris en charge : FTP et TFTP.
- Cliquez sur l'onglet Services pour ajouter un ou plusieurs services.
Tous les services que vous ajoutez sont considérés comme des services imbriqués, car ils sont inclus dans le service que vous créez. Le niveau d'imbrication maximal recommandé est 3. Voici un exemple de trois niveaux d'imbrication : le service A inclut le service B, le service B inclut le service C et le service C inclut le service D. En outre, l'imbrication cyclique n'est pas autorisée. Dans l'exemple précédent, le service C ne peut pas inclure le service A ou B.
- Cliquez sur Appliquer.
- (Facultatif) Ajoutez une ou plusieurs balises.
- (Facultatif) Entrez une description.
- Cliquez sur Enregistrer.