È possibile escludere gruppi di criteri costituiti da membri dall'applicazione dei servizi di sicurezza est-ovest.

Aggiornare l'elenco di esclusione, un elenco che fa riferimento ai gruppi di membri da escludere dal criterio d'introspezione del servizio est-ovest. I membri esclusi non vengono applicati con alcun criterio d'introspezione del servizio.
Nota:
  • Un elenco di esclusione non supporta gruppi di criteri con set di IP, indirizzi IP o indirizzi MAC come membri. È possibile aggiornare l'elenco di esclusioni da NSX Manager
  • Le macchine virtuali Edge, se presenti, vengono aggiunte dal sistema all'elenco Escludi criterio SI tramite Edge_NSGroup. La rimozione di Edge_NSGroup potrebbe causare un'interruzione del traffico.
Un elenco di esclusione non supporta gruppi di criteri con set di IP, indirizzi IP o indirizzi MAC come membri. È possibile aggiornare l'elenco di esclusione dall'interfaccia utente di NSX Manager o eseguendo la seguente chiamata API:
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
		
{ "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }

Procedura

  1. Passare a Sicurezza > Network Introspection E-O > Azioni > Elenco di esclusione.
    Viene visualizzata una finestra con l'elenco dei gruppi disponibili.
  2. Per aggiungere un gruppo definito dall'utente all'elenco di esclusione del firewall, fare clic sulla casella di controllo accanto a un gruppo qualsiasi. Fare quindi clic su Salva.
    1. Per creare un gruppo, fare clic su Aggiungi gruppo. Vedere Aggiunta di un gruppo.
    2. Per modificare un gruppo, fare clic sul menu con i tre punti accanto a un gruppo e selezionare Modifica.
    3. Per eliminare un gruppo, fare clic sul menu con i tre punti e selezionare Elimina.
    4. Per visualizzare i dettagli del gruppo, fare clic su Espandi tutto.
  3. Fare clic su Chiudi.