Vous pouvez ajouter des règles de pare-feu à un routeur logique de niveau 0 ou de niveau 1 afin de contrôler la communication dans le routeur.
Edge Fire-Walling est implémenté sur des ports de routeur de liaison montante, ce qui signifie que les règles de pare-feu ne s'appliqueront que si le trafic atteint ces ports sur le dispositif Edge. Pour appliquer des règles de pare-feu à une destination IP particulière, vous devez configurer des groupes avec le réseau /32. Si vous fournissez un sous-réseau autre que /32, les règles de pare-feu seront appliquées au sous-réseau complet.
Conditions préalables
-
Familiarisez-vous avec les paramètres d'une règle de pare-feu. Reportez-vous à la section Ajouter une règle de pare-feu en mode Gestionnaire.
-
Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.