Gli elenchi di esclusione dei firewall sono costituiti da gruppi che possono essere esclusi da una regola del firewall in base all'appartenenza al gruppo.
NSX Manager supporta gruppi esclusi dal sistema e gruppi esclusi dagli utenti:
- I gruppi esclusi dal sistema sono gestiti dal sistema e sono di sola lettura per gli utenti. I gruppi esclusi dal sistema includono Prevenzione malware e SVM di inserimento del servizio insieme ad appliance di NSX Manager e NSX Edge distribuite tramite un gestore delle risorse di elaborazione configurato.
- I gruppi esclusi dall'utente sono gestiti dall'utente e vuoti per impostazione predefinita.
Le macchine virtuali come i bilanciamenti del carico, i firewall, le funzioni della rete virtuale (routing, commutazione e così via) e tutte le macchine virtuali che richiedono la modalità promiscua devono trovarsi in un elenco di esclusione del DFW. VMware non supporta l'aggiunta di tali macchine virtuali al DFW; devono essere aggiunte manualmente ai gruppi esclusi dall'utente.
Nel cluster NSX Manager, il primo nodo deve essere aggiunto manualmente all'elenco di esclusione del firewall distribuito.
I gruppi definiti dall'utente possono essere esclusi dalle regole del firewall e possono essere elencati al massimo 100 gruppi. I set di IP, i set di MAC e i gruppi di Active Directory non possono essere inclusi come membri in un gruppo utilizzato in un elenco di esclusione firewall.
Gli elenchi di esclusione sono supportati in un Global Manager (GM) in federazione di NSX. In un Local Manager (LM), saranno presenti due elenchi di esclusione: uno dal GM e l'elenco di esclusione del LM. Tutti i membri di entrambe le liste sono esclusi.
I gruppi Antrea non sono supportati in un elenco di esclusione del firewall.