È possibile configurare un servizio e specificare i parametri per il traffico di rete corrispondente, ad esempio l'associazione di porta e protocollo.

È inoltre possibile utilizzare un servizio per consentire o bloccare determinati tipi di traffico nelle regole del firewall. Non è possibile modificare il tipo dopo aver creato un servizio. Alcuni servizi sono predefiniti e non possono essere modificati o eliminati.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Inventario > Servizi.
  3. Fare clic su Aggiungi servizio.
  4. Immettere un nome.
  5. Fare clic su Imposta.
  6. Selezionare un tipo.
    Le scelte sono Livello 2 e Livello 3 e superiore.
  7. Nella scheda Protocollo-porta fare clic su Aggiungi voce servizio per aggiungere una o più voci di servizi.
    Per il livello 2, l'unico tipo di servizio disponibile è Ether.

    Per il livello 3 e superiore, i tipi di servizio disponibili sono IP, IGMP, ICMPv4, ICMPv6,ALG, TCP e UDP.

    Nota:

    Sono supportati i seguenti ALG integrati per DFW: FTP, TFTP, MS_RPC_TCP, MS_RPC_UDP, ORACLE_TNS, SUN_RPC_TCP e SUN_RPC_UDP.

    Sono supportati i seguenti ALG integrati per il firewall del gateway: FTP e TFTP.

  8. Fare clic sulla scheda Servizi per aggiungere uno o più servizi.
    Qualsiasi servizio aggiunto viene considerato un servizio nidificato perché è incluso nel servizio che si sta creando. Il livello di nidificazione massimo consigliato è 3. Esempio di tre livelli di nidificazione: il servizio A include il servizio B, il servizio B include il servizio C e il servizio C include il servizio D. Inoltre, la nidificazione ciclica non è consentita. Nell'esempio precedente, il servizio C non può includere il servizio A o B.
  9. Fare clic su Applica.
  10. (Facoltativo) Aggiungere uno o più tag.
  11. (Facoltativo) Immettere una descrizione.
  12. Fare clic su Salva.