A partire da VMware Cloud Director 10.5.1, è possibile configurare regole del firewall nel gateway del provider che utilizza spazi IP.
Prerequisiti
- Verificare che il gateway del provider utilizzi spazi IP.
- Verificare che il gateway del provider sia privato, ovvero che sia dedicato a una singola organizzazione.
- Verificare che gli Scopi servizi NAT e firewall del gateway del provider siano impostati su Gateway del provider o su Gateway del provider e gateway edge.
- Verificare che il proprio ruolo includa i diritti Firewall del gateway del provider: Visualizza e Firewall del gateway del provider: Gestisci.
- Verificare che il router di livello 0 di NSX di supporto sia in modalità attivo-standby. In caso contrario, non sarà possibile impostare Scopi servizi NAT e firewall del gateway del provider su Gateway del provider o su Gateway del provider e gateway edge.
Procedura
- Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway del provider.
- Fare clic sul gateway del provider.
- In Servizi, fare clic su Firewall.
- Per creare una nuova regola del firewall, fare clic su Nuova.
- Configurare la regola del firewall.
Nome |
Immettere un nome per la regola. |
Stato |
Per abilitare la regola al momento della creazione, attivare l'interruttore Stato. |
Applicazioni |
(Facoltativo) Scegliere una delle opzioni.
- Per applicare la regola ad applicazioni specifiche, attivare l'interruttore Applicazioni, selezionare una o più applicazioni nell'elenco e fare clic su Salva.
- Per selezionare porte specifiche a cui applicare la regola, fare clic su Protocolli di porta non elaborati, selezionare un tipo di protocollo e immettere le porte di origine e di destinazione o gli intervalli di porte, separati da virgole. È possibile aggiungere fino a 15 righe di protocolli-porte per regola.
|
Origine |
- Scegliere una delle opzioni seguenti.
- Per consentire o impedire il traffico da qualsiasi indirizzo di origine, attivare Qualsiasi origine.
- Per consentire o negare il traffico proveniente da gruppi di firewall specifici, fare clic su Gruppi di firewall e selezionare i gruppi di firewall nell'elenco.
- Per immettere manualmente indirizzi IP, blocchi CIDR o intervalli di IP, fare clic su Indirizzi IP firewall, quindi su Aggiungi e immettere singoli indirizzi IP, blocchi CIDR o intervalli.
- Fare clic su Mantieni.
|
Destinazione |
- Scegliere una delle opzioni seguenti.
- Per consentire o negare il traffico verso qualsiasi indirizzo di destinazione, attivare Qualsiasi destinazione.
- Per consentire o negare il traffico verso gruppi di firewall specifici, fare clic su Gruppi di firewall e selezionare i gruppi di firewall nell'elenco.
- Per immettere manualmente indirizzi IP, blocchi CIDR o intervalli di IP, fare clic su Indirizzi IP firewall, quindi su Aggiungi e immettere singoli indirizzi IP, blocchi CIDR o intervalli.
- Fare clic su Mantieni.
|
Azione |
Selezionare un'opzione.
- Selezionare Consenti per consentire il traffico da o verso le origini, le destinazioni e i servizi specificati.
- Selezionare Nega per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati senza informare il client bloccato.
- Selezionare Rifiuta per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati informando il client bloccato che il traffico è stato rifiutato.
|
Protocollo IP |
Selezionare se applicare la regola al traffico IPv4 o IPv6 o a entrambi. |
Applicato a |
(Facoltativo) Nel menu a discesa, selezionare un uplink dello spazio IP a cui applicare la regola. |
Registrazione |
Per registrare la conversione degli indirizzi eseguita da questa regola, attivare l'interruttore Registrazione. Dopo aver creato la regola, nella casella di testo ID registrazione viene visualizzato l'ID univoco della regola del firewall di NSX generato dal sistema al momento della creazione della regola. |
Commento |
(Facoltativo) Aggiungere un commento alla regola del firewall. |
- Fare clic su Salva.
- Per modificare la posizione della regola del firewall, selezionare la regola, fare clic su Sposta in e selezionare una nuova posizione nel menu a discesa.
- Per configurare regole aggiuntive, ripetere questi passaggi.
risultati
Dopo che è stata creata, la regola del firewall viene visualizzata nell'elenco delle regole del firewall. È possibile spostare verso l'alto o verso il basso, modificare o eliminare la regola in base alle proprie esigenze.