Configurare i criteri del firewall est-ovest e nord-sud nelle categorie predefinite per l'ambiente.

Il firewall distribuito (est-ovest) e il firewall del gateway (nord-sud) offrono più set di regole configurabili suddivise per categorie. È possibile configurare un elenco di esclusioni che contenga commutatori logici, porte logiche o gruppi da escludere dall'applicazione del firewall.

I criteri di sicurezza vengono applicati come segue:

• Le regole vengono elaborate in categorie, da sinistra a destra.
• Le regole vengono elaborate nell'ordine dall'alto al basso.
• Ogni pacchetto viene controllato in base alla prima regola della tabella delle regole prima di passare alle regole successive della tabella.
• Viene applicata la prima regola della tabella che corrisponde ai parametri del traffico.

Non è possibile applicare le regole successive perché a questo punto la ricerca viene terminata per tale pacchetto. A causa di questo comportamento, è sempre consigliabile inserire i criteri più granulari nella parte superiore della tabella delle regole. Ciò garantisce che verranno applicate prima di regole più generiche.

Il fatto che in caso di errore un firewall est-ovest o nord-sud venga chiuso o rimanga aperto dipende dall'ultima regola del firewall. Per assicurarsi che in caso di errore si verifichi la chiusura del firewall, configurare l'ultima regola in modo che rifiuti o elimini tutti i pacchetti.