Per creare regole firewall e NAT, è possibile utilizzare profili delle porte dell'applicazione preconfigurati e profili delle porte dell'applicazione personalizzati.
I profili delle porte dell'applicazione includono una combinazione di un protocollo e una porta o un gruppo di porte, che viene utilizzata per i servizi firewall e NAT nel gateway edge. Oltre ai profili delle porte predefiniti, che sono preconfigurati per NSX, è possibile creare profili delle porte dell'applicazione personalizzati.
Quando si crea un profilo della porta dell'applicazione personalizzato in un gateway edge, questo diventa visibile a tutti gli altri gateway edge NSX nella stessa organizzazione che sono supportati dalla stessa istanza di NSX Manager.
Procedura
- Nella barra di navigazione superiore, fare clic su Rete, quindi fare clic sulla scheda Gateway edge.
- Fare clic sul gateway edge.
- In Sicurezza, fare clic su Profili porte applicazione.
- Nella sezione Applicazioni personalizzate, fare clic su Nuova.
- Immettere un nome e, facoltativamente, una descrizione per il profilo della porta dell'applicazione.
- Selezionare un protocollo nel menu a discesa.
- Immettere una porta, o un intervallo di porte separate da virgole, e fare clic su Salva.
Operazioni successive
Utilizzare i profili delle porte dell'applicazione per creare regole firewall e NAT. Consultare Aggiunta di una regola del firewall del gateway edge NSX e Aggiunta di una regola SNAT o DNAT a un gateway edge NSX.