Una porta logica, un commutatore logico o un NSGroup possono essere esclusi da una regola del firewall.

Dopo aver creato una sezione con le regole del firewall, è possibile che si desideri escludere una porta dell'appliance NSX dalle regole del firewall.

Nota: NSX aggiunge automaticamente le macchine virtuali dei nodi di NSX Manager e NSX Edge all'elenco di esclusione del firewall.

Prerequisiti

Verificare che sia selezionata la modalità Manager nell'interfaccia utente di NSX Manager. Vedere NSX Manager. Se non sono presenti i pulsanti delle modalità Criterio e Manager, vedere Configurazione delle impostazioni dell'interfaccia utente.

Procedura

  1. Selezionare Sicurezza > Firewall distribuito > Elenco di esclusione > Aggiungi.
  2. Selezionare un tipo e un oggetto.
    I tipi disponibili sono Porta logica, Commutatore logico e NSGroup.
  3. Fare clic su OK.
  4. Per rimuovere un oggetto dall'elenco di esclusione, selezionare l'oggetto e fare clic su Elimina nella barra dei menu.