先行するルールによってマスクされた分散ファイアウォール ルールのアラートの制限事項

このアラートには次の制限事項があります。

• このアラートは、NSX-V 分散ファイアウォールのルール、NSX-T 分散ファイアウォールと Edge ファイアウォールのルール、および VMware Cloud on AWS の NSX-T ファイアウォールのルールでのみサポートされています。他のファイアウォール ベンダーはサポートされていません。
• 現在、以下のファイアウォール ルール プロパティがマスキング計算でサポートされています。
  • ソース
  • ターゲット
  • 適用先
  • サービス プロトコルとポート範囲
  • パケット タイプ
  • レイヤー 7 アプリケーション ID
• ソースまたはターゲットの反転を含むルールはサポートされていません。
• 無効にしたルールは無視されます。
• 除外されたメンバーが直接的または間接的に [ソース]、[ターゲット]、または [適用先] に含まれるセキュリティ グループを使用するルールはサポートされません。
• [ソース]、[ターゲット]、[適用先] の各プロパティのマスク計算は、メンバー IPSet の固定メンバーシップと IP アドレス範囲の重なりに基づきます。セキュリティ グループの動的メンバーシップは、マスキングの対象と見なされません。