Gli elenchi di esclusione dei firewall sono costituiti da gruppi che possono essere esclusi da una regola del firewall in base all'appartenenza al gruppo.

NSX Manager supporta gruppi esclusi dal sistema e gruppi esclusi dagli utenti:

  • I gruppi esclusi dal sistema sono gestiti dal sistema e sono di sola lettura per gli utenti. I gruppi esclusi dal sistema includono Prevenzione malware e SVM di inserimento del servizio insieme ad appliance di NSX Manager e NSX Edge distribuite tramite un gestore delle risorse di elaborazione configurato.
  • I gruppi esclusi dall'utente sono gestiti dall'utente e vuoti per impostazione predefinita.

    Le macchine virtuali come i bilanciamenti del carico, i firewall, le funzioni della rete virtuale (routing, commutazione e così via) e tutte le macchine virtuali che richiedono la modalità promiscua devono trovarsi in un elenco di esclusione del DFW. VMware non supporta l'aggiunta di tali macchine virtuali al DFW; devono essere aggiunte manualmente ai gruppi esclusi dall'utente.

Nel cluster NSX Manager, il primo nodo deve essere aggiunto manualmente all'elenco di esclusione del firewall distribuito.

I gruppi definiti dall'utente possono essere esclusi dalle regole del firewall e possono essere elencati al massimo 100 gruppi. I set di IP, i set di MAC e i gruppi di Active Directory non possono essere inclusi come membri in un gruppo utilizzato in un elenco di esclusione firewall.

Gli elenchi di esclusione sono supportati in un Global Manager (GM) in federazione di NSX. In un Local Manager (LM), saranno presenti due elenchi di esclusione: uno dal GM e l'elenco di esclusione del LM. Tutti i membri di entrambe le liste sono esclusi.

I gruppi Antrea non sono supportati in un elenco di esclusione del firewall.

Procedura

  1. Passare a Sicurezza > Firewall distribuito > Impostazioni.
  2. Per visualizzare l'elenco di esclusione di sola lettura, selezionare la scheda Macchine virtuali escluse dal sistema.
  3. Selezionare l'NSX Manager di un sito locale specifico da visualizzare. È possibile filtrare l'elenco delle macchine virtuali escluse dal sistema in base a:
    • Nome
    • Sistema operativo
    • Stato alimentazione
    • Origine
    • Tag
    • Ambito tag
  4. Per visualizzare o modificare le macchine virtuali escluse dall'utente, selezionare la scheda Gruppi esclusi dall'utente.
  5. Per aggiungere un gruppo definito dall'utente all'elenco di esclusione del firewall, fare clic su Gestisci elenco di esclusione.

    I gruppi costituiti solo da indirizzi IP, indirizzi MAC o gruppi di Active Directory non possono essere utilizzati in elenchi di esclusione.

  6. Individuare o creare il gruppo che deve essere escluso, assicurarsi che sia selezionata la casella di controllo corrispondente e fare clic su Salva. Si tenga presente che l'aggiunta, la modifica o l'eliminazione di un gruppo non modifica l'appartenenza all'elenco di esclusione.
    1. Per creare un gruppo, fare clic su Aggiungi gruppo. Vedere Aggiunta di un gruppo.
    2. Per modificare un gruppo, fare clic sulla casella di controllo accanto al gruppo che si desidera modificare, quindi fare clic sul menu con tre punti e selezionare Modifica.
    3. Per eliminare un gruppo, fare clic sulla casella di controllo accanto al gruppo che si desidera eliminare, quindi fare clic sul menu con tre punti e selezionare Elimina.
    4. Per visualizzare i dettagli del gruppo, fare clic sulla freccia laterale.
  7. Fare clic su Salva.