Le regole del firewall distribuito create si applicano solo ai carichi di lavoro collegati alle reti dei gruppi di data center.
Prerequisiti
Verificare che il servizio firewall distribuito per il gruppo di data center sia abilitato.
Procedura
- Nella barra di navigazione superiore, fare clic su Rete e quindi fare clic sulla scheda Gruppi di data center.
Viene visualizzato l'elenco dei gruppi di data center.
- Fare clic sul gruppo di data center di destinazione.
- Fare clic sulla scheda Firewall distribuito a sinistra.
- Fare clic su Modifica regole.
- Per aggiungere una regola del firewall, fare clic su Nuova in cima.
- Configurare la regola.
Opzione |
Descrizione |
Nome |
Immettere un nome per la regola. |
Stato |
Per abilitare la regola al momento della creazione, attivare l'opzione Stato. |
Applicazioni |
(Opzionale) Per selezionare un profilo di porta specifico a cui applicare la regola, attivare l'interruttore Applicazioni e fare clic su Salva. |
Contesto |
(Facoltativo) Selezionare un profilo del contesto NSX per la regola. |
Origine |
Selezionare il traffico di origine e fare clic su Mantieni.
- Per consentire o impedire il traffico da qualsiasi indirizzo di origine, attivare Qualsiasi origine.
- Per consentire o impedire il traffico da set di IP o gruppi di sicurezza specifici, selezionare i set di IP e i gruppi di sicurezza dall'elenco.
|
Destinazione |
Selezionare il traffico di destinazione e fare clic su Mantieni.
- Per consentire o negare il traffico verso qualsiasi indirizzo di destinazione, attivare Qualsiasi destinazione.
- Per consentire o impedire il traffico verso set di IP o gruppi di sicurezza specifici, selezionare i set di IP e i gruppi di sicurezza dall'elenco.
|
Azione |
Dal menu a discesa Azione, selezionare se consentire o negare il traffico da o verso origini specifiche.
- Selezionare Accetta per consentire il traffico da o verso le origini, le destinazioni e i servizi specificati.
- Selezionare Nega per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati.
|
Protocollo IP |
Selezionare se applicare la regola al traffico IPv4 o IPv6. |
Abilita registrazione. |
Per registrare la conversione degli indirizzi da parte di questa regola, attivare l'interruttore Abilita registrazione. |
- Fare clic su Salva.
- Per configurare regole aggiuntive, ripetere i passaggi.
risultati
Dopo che sono state create, le regole del firewall vengono visualizzate nell'elenco delle regole del firewall distribuite. È possibile spostare verso l'alto o verso il basso, modificare o eliminare le regole in base alle proprie esigenze.