Gli elenchi di esclusione dei firewall sono costituiti da gruppi che possono essere esclusi da una regola del firewall in base all'appartenenza al gruppo.

NSX-T Data Center supporta gruppi esclusi dal sistema e gruppi esclusi dagli utenti:

  • I gruppi esclusi dal sistema sono gestiti dal sistema e sono di sola lettura per gli utenti. I gruppi esclusi dal sistema includono Prevenzione malware e SVM di inserimento del servizio insieme ad appliance di NSX Manager e NSX Edge distribuite tramite un gestore delle risorse di elaborazione configurato.
  • I gruppi esclusi dall'utente sono gestiti dall'utente e vuoti per impostazione predefinita.

    Le macchine virtuali come i bilanciamenti del carico, i firewall, le funzioni della rete virtuale (routing, commutazione e così via) e tutte le macchine virtuali che richiedono la modalità promiscua devono trovarsi in un elenco di esclusione del DFW. VMware non supporta l'aggiunta di tali macchine virtuali al DFW; devono essere aggiunte manualmente ai gruppi esclusi dall'utente.

Nel cluster NSX Manager, il primo nodo deve essere aggiunto manualmente all'elenco di esclusione del firewall distribuito.

Procedura

  1. Passare a Sicurezza > Firewall distribuito > Azioni > Elenco di esclusione.
    Viene visualizzata una finestra con l'elenco dei gruppi disponibili.
  2. Per visualizzare l'elenco di esclusione automatizzato di sola lettura, selezionare la scheda Macchine virtuali escluse dal sistema. È possibile filtrare l'elenco in base a:
    • Nome
    • Sistema operativo
    • Stato alimentazione
    • Origine
    • Tag
    • Ambito tag
  3. Per aggiungere un gruppo definito dall'utente all'elenco di esclusione firewall, verificare di trovarsi nella scheda Gruppi esclusi dall'utente e fare clic sulla casella di controllo accanto a un gruppo. Fare quindi clic su Applica. Si tenga presente che l'aggiunta, la modifica o l'eliminazione di un gruppo non modifica l'appartenenza all'elenco di esclusione.
    1. Per creare un gruppo, fare clic su Aggiungi gruppo. Vedere Aggiunta di un gruppo.
    2. Per modificare un gruppo, fare clic sulla casella di controllo accanto al gruppo che si desidera modificare, quindi fare clic sul menu con tre punti e selezionare Modifica.
    3. Per eliminare un gruppo, fare clic sulla casella di controllo accanto al gruppo che si desidera eliminare, quindi fare clic sul menu con tre punti e selezionare Elimina.
    4. Per visualizzare i dettagli del gruppo, fare clic su Espandi tutto.
  4. Fare clic su Chiudi.