Gli elenchi di esclusione dei firewall sono costituiti da gruppi che possono essere esclusi da una regola del firewall in base all'appartenenza al gruppo.

NSX supporta gruppi esclusi dal sistema e gruppi esclusi dagli utenti:

  • I gruppi esclusi dal sistema sono gestiti dal sistema e sono di sola lettura per gli utenti. I gruppi esclusi dal sistema includono Prevenzione malware e SVM di inserimento del servizio insieme ad appliance di NSX Manager e NSX Edge distribuite tramite un gestore delle risorse di elaborazione configurato.
  • I gruppi esclusi dall'utente sono gestiti dall'utente e vuoti per impostazione predefinita.

    Le macchine virtuali come i bilanciamenti del carico, i firewall, le funzioni della rete virtuale (routing, commutazione e così via) e tutte le macchine virtuali che richiedono la modalità promiscua devono trovarsi in un elenco di esclusione del DFW. VMware non supporta l'aggiunta di tali macchine virtuali al DFW; devono essere aggiunte manualmente ai gruppi esclusi dall'utente.

Nel cluster NSX Manager, il primo nodo deve essere aggiunto manualmente all'elenco di esclusione del firewall distribuito.

I gruppi definiti dall'utente possono essere esclusi dalle regole del firewall e possono essere elencati al massimo 100 gruppi. I set di IP, i set di MAC e i gruppi di Active Directory non possono essere inclusi come membri in un gruppo utilizzato in un elenco di esclusione firewall.

A partire da NSX 4.0.1.1, gli elenchi di esclusione sono supportati in un Global Manager (GM) in federazione di NSX. In un Local Manager (LM), saranno presenti due elenchi di esclusione: uno dal GM e l'elenco di esclusione del LM. Tutti i membri di entrambe le liste sono esclusi.

I gruppi Antrea non sono supportati in un elenco di esclusione del firewall.

Procedura

  1. Passare a Sicurezza > Firewall distribuito > Azioni > Elenco di esclusione.
    Viene visualizzata una finestra con l'elenco dei gruppi disponibili.
  2. Per visualizzare l'elenco di esclusione di sola lettura, selezionare la scheda Macchine virtuali escluse dal sistema. È possibile filtrare l'elenco in base a:
    • Nome
    • Sistema operativo
    • Stato alimentazione
    • Origine
    • Tag
    • Ambito tag
  3. Per aggiungere un gruppo definito dall'utente all'elenco di esclusione del firewall, verificare di trovarsi nella scheda Gruppi esclusi dall'utente. Individuare o creare il gruppo che deve essere escluso, assicurarsi che sia selezionata la casella di controllo corrispondente e fare clic su Salva. Si tenga presente che l'aggiunta, la modifica o l'eliminazione di un gruppo non modifica l'appartenenza all'elenco di esclusione.
    1. Per creare un gruppo, fare clic su Aggiungi gruppo. Vedere Aggiunta di un gruppo.
    2. Per modificare un gruppo, fare clic sulla casella di controllo accanto al gruppo che si desidera modificare, quindi fare clic sul menu con tre punti e selezionare Modifica.
    3. Per eliminare un gruppo, fare clic sulla casella di controllo accanto al gruppo che si desidera eliminare, quindi fare clic sul menu con tre punti e selezionare Elimina.
    4. Per visualizzare i dettagli del gruppo, fare clic su Espandi tutto.
  4. Fare clic su Salva.