Per controllare il traffico di rete in entrata e in uscita da e verso un gateway edge NSX, è possibile creare regole del firewall.

Procedura

  1. Nella barra di navigazione superiore, fare clic su Rete, quindi fare clic sulla scheda Gateway edge.
  2. Fare clic sul gateway edge.
  3. Se la schermata Firewall non è già visualizzata nella sezione Servizi, fare clic sulla scheda Firewall.
  4. Fare clic su Modifica regole.
  5. Fare clic sul pulsante Nuova in cima.
    Viene aggiunta una riga per la nuova regola sopra la regola selezionata.
  6. Configurare la regola del firewall.
    Opzione Descrizione
    Nome Immettere un nome per la regola.
    Stato Per abilitare la regola al momento della creazione, attivare l'interruttore Stato.
    Applicazioni (Opzionale) Per selezionare un profilo di porta specifico a cui applicare la regola, attivare l'interruttore Applicazioni e fare clic su Salva.
    Origine Scegliere un'opzione e fare clic su Mantieni.
    • Per consentire o impedire il traffico da qualsiasi indirizzo di origine, attivare Qualsiasi origine.
    • Per consentire o negare il traffico proveniente da gruppi di firewall specifici, selezionare i gruppi di firewall nell'elenco.
    Destinazione Scegliere un'opzione e fare clic su Mantieni.
    • Per consentire o negare il traffico verso qualsiasi indirizzo di destinazione, attivare Qualsiasi destinazione.
    • Per consentire o negare il traffico verso gruppi di firewall specifici, selezionare i gruppi di firewall nell'elenco.
    Azione Dal menu a discesa Azione, selezionare un'opzione.
    • Selezionare Accetta per consentire il traffico da o verso le origini, le destinazioni e i servizi specificati.
    • Selezionare Nega per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati senza informare il client bloccato.
    • Selezionare Rifiuta per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati informando il client bloccato che il traffico è stato rifiutato.
    Protocollo IP Selezionare se applicare la regola al traffico IPv4 o IPv6.
    Applicato a (Facoltativo) Nel menu a discesa, selezionare una rete specifica a cui applicare la regola. È possibile selezionare una rete VDC dell'organizzazione per la quale il routing distribuito è disattivato o un uplink di rete esterna.
    Abilita registrazione. Per registrare la conversione degli indirizzi da parte di questa regola, attivare l'interruttore Abilita registrazione.
  7. Fare clic su Salva.
  8. Per configurare regole aggiuntive, ripetere questi passaggi.

risultati

Dopo che sono state create, le regole del firewall vengono visualizzate nell'elenco delle regole del firewall del gateway edge. È possibile spostare verso l'alto o verso il basso, modificare o eliminare qualsiasi regola in base alle proprie esigenze.