È possibile modificare le impostazioni predefinite del firewall che si applicano al traffico che non corrisponde ad alcuna delle regole firewall definite dall'utente.
Le regole firewall predefinite si applicano al traffico che non corrisponde ad alcuna delle regole firewall definite dall'utente. La regola predefinita di livello 3 si trova nella scheda Generale e la regola predefinita di livello 2 si trova nella scheda Ethernet.
Le regole firewall predefinite consentono il passaggio di tutto il traffico L3 e L2 attraverso tutti i cluster preparati nell'infrastruttura. La regola predefinita si trova sempre in fondo alla tabella delle regole e non può essere eliminata. Tuttavia, è possibile modificare l'elemento Azione della regola da Consenti a Elimina o Rifiuta e indicare se il traffico per tale regola deve essere registrato.
La regola firewall predefinita di livello 3 si applica a tutto il traffico, incluso DHCP. Se si modifica Azione in Elimina o Rifiuta, il traffico DHCP verrà bloccato. Sarà necessario creare una regola per consentire il traffico DHCP.
Prerequisiti
Verificare che sia selezionata la modalità Manager nell'interfaccia utente di NSX Manager. Vedere NSX Manager. Se non sono presenti i pulsanti delle modalità Criterio e Manager, vedere Configurazione delle impostazioni dell'interfaccia utente.