Con le finestre temporali, gli amministratori della sicurezza possono limitare il traffico da un'origine o a una destinazione per un periodo di tempo specifico.

Le regole basate sull'ora sono disponibili per i firewall distribuiti e del gateway in entrambi gli host ESXi. Le finestre temporali si applicano a una sezione del criterio del firewall e a tutte le regole in essa contenute. Ogni sezione del criterio del firewall può avere una finestra temporale. La stessa finestra temporale può essere applicata a più sezioni di criteri. Se si desidera che la stessa regola venga applicata in giorni od orari diversi per siti diversi, è necessario creare più di una sezione del criterio. Le regole basate sull'ora sono disponibili per i firewall distribuiti e del gateway in entrambi gli host ESXi.

In NSX 4.0.1.1 e versioni successive sono supportate le regole basate sull'ora sia dai Local Manager sia dai Global Manager nella federazione NSX. L'ora può essere specificata in UTC per tutti i siti oppure è possibile specificarla in base al fuso orario locale. Se si desidera che la stessa regola venga applicata in giorni od orari diversi per siti diversi, è necessario creare più di una sezione del criterio.

Prerequisiti

NTP (Network Time Protocol) è un protocollo Internet utilizzato per la sincronizzazione dell'orologio tra i client e i server del computer. Il servizio NTP deve essere in esecuzione in ogni nodo di trasporto quando si utilizza la pubblicazione delle regole in base al tempo.

Se un fuso orario viene modificato nel nodo di trasporto Edge dopo la distribuzione del nodo, ricaricare il nodo Edge o riavviare il piano dati per applicare il criterio del firewall del gateway basato sul tempo. Per informazioni dettagliate, vedere Configurazione di NTP nelle appliance e nei nodi di trasporto.

Creare un criterio del firewall.

Procedura

  1. Fare clic sull'icona dell'orologio nel criterio del firewall per cui si desidera visualizzare una finestra temporale.
    Appare una finestra temporale.
  2. Fare clic su Aggiungi nuova finestra temporale e immettere un nome.
  3. Selezionare un fuso orario: UTC (ora universale coordinata) o l'ora locale del nodo di trasporto. Il firewall distribuito supporta solo il protocollo UTC con il servizio NTP abilitato. Non è supportata una modifica della configurazione del fuso orario.
  4. Selezionare la frequenza della finestra temporale - Ogni settimana o Una volta.
  5. Selezionare i giorni della settimana in cui la finestra temporale diventa effettiva.
    NSX supporta la configurazione delle finestre temporali UTC settimanali per il fuso orario locale, quando l'intera finestra temporale per il fuso orario locale si trova nello stesso giorno del fuso orario UTC. Ad esempio, non è possibile configurare una finestra temporale in UTC per una PDT 7:00-19:00, che viene mappata alle 14:00-2:00 UTC del giorno successivo.
  6. Selezionare le date di inizio e di fine per la finestra temporale e le ore in cui la finestra sarà effettiva.
  7. Fare clic su Salva.
  8. Fare clic sulla casella di controllo accanto alla sezione del criterio per cui si desidera visualizzare una finestra temporale. Fare quindi clic sull'icona dell'orologio.
  9. Selezionare la finestra temporale che si desidera applicare e fare clic su Applica.
  10. Fare clic su Pubblica. L'icona dell'orologio della sezione diventa verde.

    Per la prima pubblicazione di una regola basata sul tempo, viene registrata l'ora e l'applicazione della regola inizia dopo meno di 2 minuti. Dopo la distribuzione delle regole, l'applicazione in base alla finestra temporale è istantanea.