È possibile configurare un servizio e specificare i parametri per il traffico di rete corrispondente, ad esempio l'associazione di porta e protocollo.
È inoltre possibile utilizzare un servizio per consentire o bloccare determinati tipi di traffico nelle regole del firewall. Non è possibile modificare il tipo dopo aver creato un servizio. Alcuni servizi sono predefiniti e non possono essere modificati o eliminati.
Procedura
- Con i privilegi admin, accedere a NSX Manager.
- Selezionare .
- Fare clic su Aggiungi servizio.
- Immettere un nome.
- Fare clic su Imposta.
- Selezionare un tipo.
Le scelte sono
Livello 2 e
Livello 3 e superiore.
- Nella scheda Protocollo-porta fare clic su Aggiungi voce servizio per aggiungere una o più voci di servizi.
Per il livello 2, l'unico tipo di servizio disponibile è
Ether.
Per il livello 3 e superiore, i tipi di servizio disponibili sono IP, IGMP, ICMPv4, ICMPv6,ALG, TCP e UDP.
Nota:
Sono supportati i seguenti ALG integrati per DFW: FTP, TFTP, MS_RPC_TCP, MS_RPC_UDP, ORACLE_TNS, SUN_RPC_TCP e SUN_RPC_UDP.
Sono supportati i seguenti ALG integrati per il firewall del gateway: FTP e TFTP.
- Fare clic sulla scheda Servizi per aggiungere uno o più servizi.
Qualsiasi servizio aggiunto viene considerato un servizio nidificato perché è incluso nel servizio che si sta creando. Il livello di nidificazione massimo consigliato è 3. Esempio di tre livelli di nidificazione: il servizio A include il servizio B, il servizio B include il servizio C e il servizio C include il servizio D. Inoltre, la nidificazione ciclica non è consentita. Nell'esempio precedente, il servizio C non può includere il servizio A o B.
- Fare clic su Applica.
- (Facoltativo) Aggiungere uno o più tag.
- (Facoltativo) Immettere una descrizione.
- Fare clic su Salva.