Utilizzare la scheda Firewall del gateway edge per aggiungere regole del firewall per il gateway edge. È possibile aggiungere più interfacce NSX Edge e più gruppi di indirizzi IP come origine e destinazione per queste regole del firewall.
Se si specifica interna per un'origine o una destinazione di una regola, si indica il traffico per tutte le subnet nei gruppi di porte connessi al gateway edge NSX. Se si seleziona Interna come origine, la regola viene aggiornata automaticamente quando nel gateway NSX vengono configurate interfacce interne aggiuntive.
Nota: Le regole del firewall gateway edge sulle interfacce interne non funzionano quando il gateway edge è configurato per il routing dinamico.
Procedura
- Aprire i servizi gateway edge.
- Nella barra di navigazione superiore, selezionare Risorse e fare clic sulla scheda Risorse cloud.
- Nel riquadro a sinistra fare clic su Gateway edge.
- Fare clic sul pulsante di opzione accanto al nome del gateway edge di destinazione e fare clic su Servizi.
- Se la schermata Regole firewall non è ancora visibile, fare clic sulla scheda Firewall.
- Per aggiungere una regola sotto una regola esistente nella tabella delle regole del firewall, fare clic nella riga esistente e quindi fare clic sul pulsante Crea.
Sotto la regola selezionata verrà aggiunta una riga per la nuova regola a cui verranno assegnati qualsiasi destinazione, qualsiasi servizio e l'azione
Consenti per impostazione predefinita. Quando la regola predefinita definita dal sistema rappresenta l'unica regola nella tabella del firewall, la nuova regola viene aggiunta sopra la regola predefinita.
- Fare clic nella cella Nome e digitare un nome.
- Fare clic nella cella Origine e utilizzare le icone ora visibili per selezionare un'origine da aggiungere alla regola:
Opzione |
Descrizione |
Fare clic sull'icona IP |
Digitare il valore di origine che si desidera utilizzare. I valori validi sono un indirizzo IP, CIDR, un intervallo IP o la parola chiave qualsiasi. Il firewall del gateway edge supporta entrambi i formati IPv4 e IPv6. |
Fare clic sull'icona + |
Utilizzare l'icona + per specificare l'origine come oggetto diverso rispetto a un indirizzo IP specifico:
- Utilizzare la finestra Seleziona oggetti per aggiungere oggetti che corrispondano alle proprie selezioni e fare clic su Mantieni per aggiungerli alla regola.
- Per escludere un'origine dalla regola, aggiungerla alla regola utilizzando la finestra Seleziona oggetti e quindi selezionare l'icona dell'interruttore di esclusione per escludere tale origine dalla regola.
Quando si seleziona l'interruttore di esclusione nell'origine, la regola viene applicata al traffico proveniente da tutte le origini ad eccezione dell'origine esclusa. Quando non si seleziona l'interruttore di esclusione, la regola viene applicata al traffico proveniente dall'origine specificata nella finestra Seleziona oggetti. |
- Fare clic nella cella Destinazione ed eseguire una delle seguenti opzioni:
Opzione |
Descrizione |
Fare clic sull'icona IP |
Digitare il valore di destinazione che si desidera utilizzare. I valori validi sono un indirizzo IP, CIDR, un intervallo IP o la parola chiave qualsiasi. Il firewall del gateway edge supporta entrambi i formati IPv4 e IPv6. |
Fare clic sull'icona + |
Utilizzare l'icona + per specificare l'origine come oggetto diverso rispetto a un indirizzo IP specifico:
- Utilizzare la finestra Seleziona oggetti per aggiungere oggetti che corrispondano alle proprie selezioni e fare clic su Mantieni per aggiungerli alla regola.
- Per escludere un'origine dalla regola, aggiungerla alla regola utilizzando la finestra Seleziona oggetti e quindi selezionare l'icona dell'interruttore di esclusione per escludere tale origine dalla regola.
Quando si seleziona l'interruttore di esclusione nell'origine, la regola viene applicata al traffico proveniente da tutte le origini ad eccezione dell'origine esclusa. Quando non si seleziona l'interruttore di esclusione, la regola viene applicata al traffico proveniente dall'origine specificata nella finestra Seleziona oggetti. |
- Fare clic nella cella Servizio della nuova regola e fare clic sull'icona + per specificare il servizio come una combinazione di porta e protocollo:
- Selezionare il protocollo del servizio.
- Digitare i numeri di porta per la porta di origine e quella di destinazione oppure specificare qualsiasi.
- Fare clic su Mantieni.
- Nella cella Azione della nuova regola, configurare l'azione per la regola.
Opzione |
Descrizione |
Accetta |
Consente il traffico da o per le origini, le destinazioni e i servizi specificati. |
Nega |
Blocca il traffico da o per le origini, le destinazioni e i servizi specificati. |
- Fare clic su Salva modifiche.
Il completamento dell'operazione di salvataggio può richiedere un minuto.