Per controllare il traffico di rete in entrata e in uscita da e verso un gateway edge NSX, è possibile creare regole del firewall.
Procedura
- Nella barra di navigazione superiore, fare clic su Rete, quindi fare clic sulla scheda Gateway edge.
- Fare clic sul gateway edge.
- Se la schermata Firewall non è già visualizzata nella sezione Servizi, fare clic sulla scheda Firewall.
- Fare clic su Modifica regole.
- Fare clic sul pulsante Nuova in cima.
Viene aggiunta una riga per la nuova regola sopra la regola selezionata.
- Configurare la regola del firewall.
Opzione |
Descrizione |
Nome |
Immettere un nome per la regola. |
Stato |
Per abilitare la regola al momento della creazione, attivare l'interruttore Stato. |
Applicazioni |
(Opzionale) Per selezionare un profilo di porta specifico a cui applicare la regola, attivare l'interruttore Applicazioni e fare clic su Salva. |
Origine |
Scegliere un'opzione e fare clic su Mantieni.
- Per consentire o impedire il traffico da qualsiasi indirizzo di origine, attivare Qualsiasi origine.
- Per consentire o negare il traffico proveniente da gruppi di firewall specifici, selezionare i gruppi di firewall nell'elenco.
|
Destinazione |
Scegliere un'opzione e fare clic su Mantieni.
- Per consentire o negare il traffico verso qualsiasi indirizzo di destinazione, attivare Qualsiasi destinazione.
- Per consentire o negare il traffico verso gruppi di firewall specifici, selezionare i gruppi di firewall nell'elenco.
|
Azione |
Dal menu a discesa Azione, selezionare un'opzione.
- Selezionare Accetta per consentire il traffico da o verso le origini, le destinazioni e i servizi specificati.
- Selezionare Nega per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati senza informare il client bloccato.
- Selezionare Rifiuta per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati informando il client bloccato che il traffico è stato rifiutato.
|
Protocollo IP |
Selezionare se applicare la regola al traffico IPv4 o IPv6. |
Applicato a |
(Facoltativo) Nel menu a discesa, selezionare una rete specifica a cui applicare la regola. È possibile selezionare una rete VDC dell'organizzazione per la quale il routing distribuito è disattivato o un uplink di rete esterna. |
Abilita registrazione. |
Per registrare la conversione degli indirizzi da parte di questa regola, attivare l'interruttore Abilita registrazione. |
- Fare clic su Salva.
- Per configurare regole aggiuntive, ripetere questi passaggi.
risultati
Dopo che sono state create, le regole del firewall vengono visualizzate nell'elenco delle regole del firewall del gateway edge. È possibile spostare verso l'alto o verso il basso, modificare o eliminare qualsiasi regola in base alle proprie esigenze.