È possibile aggiungere regole del firewall a un router logico di livello 0 o 1 per controllare la comunicazione nel router.

Il sistema di firewall dell'Edge è implementato sulle porte del router di uplink. Ciò significa che le regole del firewall saranno applicabili solo se il traffico raggiunge le porte del router di uplink nell'Edge. Per applicare le regole del firewall a una determinata destinazione IP, è necessario configurare gruppi con rete /32. Se si specifica una subnet diversa da /32, le regole del firewall verranno applicate alla subnet completa.

Prerequisiti

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Individuare il router in Servizi di rete > Router logici di livello 0 o Servizi di rete > Router logici di livello 1.
  3. Fare clic sul nome del router logico.
  4. Selezionare Servizi > Firewall Edge.
  5. Fare clic su una sezione o una regola esistente.
  6. Per aggiungere una regola, fare clic Aggiungi regola nella barra dei menu e selezionare Aggiungi regola sopra o Aggiungi regola sotto oppure fare clic sull'icona del menu nella prima colonna di una regola e selezionare Aggiungi regola sopra o Aggiungi regola sotto, quindi specificare i parametri della regola.
    Il campo Si applica a non viene visualizzato perché questa regola si applica solo al router logico.
  7. Per eliminare una regola, selezionare la regola, fare clic su Elimina nella barra dei menu o fare clic sull'icona del menu nella prima colonna e selezionare Elimina.

risultati

Nota: Se si aggiunge una regola del firewall a un router logico di livello 0 e il cluster NSX Edge che supporta il router è in esecuzione in modalità attivo-attivo, il firewall può essere eseguito solo in modalità stateless (senza stato). Se si configura la regola del firewall con servizi stateful (con stato) come HTTP, SSL, TCP e così via, la regola del firewall non funzionerà come previsto. Per evitare questo problema, configurare il cluster di NSX Edge in modo che venga eseguito in modalità attivo-standby.