Per controllare il traffico di rete in entrata e in uscita da e verso un gateway edge NSX, è possibile creare regole del firewall.
Procedura
- Nella barra di navigazione superiore, fare clic su Rete, quindi fare clic sulla scheda Gateway edge.
- Fare clic sul gateway edge.
- Se la schermata Firewall non è già visualizzata nella sezione Servizi, fare clic sulla scheda Firewall.
- Fare clic su Nuovo.
- Configurare la regola del firewall.
Opzione Descrizione Nome Immettere un nome per la regola. Stato Per abilitare la regola al momento della creazione, attivare l'interruttore Stato. Applicazioni (Opzionale) Per selezionare un profilo di porta specifico a cui applicare la regola, attivare l'interruttore Applicazioni e fare clic su Salva. Contesto (Facoltativo) Selezionare uno o più profili di contesto di NSX per la regola del firewall. Per informazioni dettagliate sulla creazione dei profili di contesto, vedere Profili di contesto in Guida per l'amministratore di NSX.
Origine - Scegliere una delle opzioni seguenti.
- Per consentire o impedire il traffico da qualsiasi indirizzo di origine, attivare Qualsiasi origine.
- Per consentire o negare il traffico proveniente da gruppi di firewall specifici, fare clic su Gruppi di firewall e selezionare i gruppi di firewall nell'elenco.
- Per immettere manualmente indirizzi IP, blocchi CIDR o intervalli di IP, fare clic su Indirizzi IP firewall, quindi su Aggiungi e immettere singoli indirizzi IP, blocchi CIDR o intervalli.
- Fare clic su Mantieni.
Destinazione - Scegliere una delle opzioni seguenti.
- Per consentire o negare il traffico verso qualsiasi indirizzo di destinazione, attivare Qualsiasi destinazione.
- Per consentire o negare il traffico verso gruppi di firewall specifici, fare clic su Gruppi di firewall e selezionare i gruppi di firewall nell'elenco.
- Per immettere manualmente indirizzi IP, blocchi CIDR o intervalli di IP, fare clic su Indirizzi IP firewall, quindi su Aggiungi e immettere singoli indirizzi IP, blocchi CIDR o intervalli.
- Fare clic su Mantieni.
Azione Dal menu a discesa Azione, selezionare un'opzione. - Selezionare Accetta per consentire il traffico da o verso le origini, le destinazioni e i servizi specificati.
- Selezionare Nega per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati senza informare il client bloccato.
- Selezionare Rifiuta per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati informando il client bloccato che il traffico è stato rifiutato.
Protocollo IP Selezionare se applicare la regola al traffico IPv4 o IPv6. Applicato a (Facoltativo) Nel menu a discesa, selezionare una rete specifica a cui applicare la regola. È possibile selezionare una rete VDC dell'organizzazione per la quale il routing distribuito è disattivato o un uplink di rete esterna. Registrazione Per registrare la conversione degli indirizzi eseguita da questa regola, attivare l'interruttore Registrazione.
Dopo aver creato la regola, nella casella di testo ID registrazione viene visualizzato l'ID univoco della regola del firewall di NSX generato dal sistema al momento della creazione della regola.
Commento (Facoltativo) Aggiungere un commento alla regola del firewall. - Scegliere una delle opzioni seguenti.
- Fare clic su Salva.
- Per modificare la posizione della regola del firewall, selezionare la regola, fare clic su Sposta in e selezionare una nuova posizione nel menu a discesa.
- Per configurare regole aggiuntive, ripetere questi passaggi.
risultati
Dopo che sono state create, le regole del firewall vengono visualizzate nell'elenco delle regole del firewall del gateway edge. È possibile spostare verso l'alto o verso il basso, modificare o eliminare qualsiasi regola in base alle proprie esigenze.