ファイアウォール ルールでは、新しいサービス グループを作成したり、事前定義のサービス グループを使用できます。

手順

  1. ファイアウォール ルールで使用する事前定義のサービスまたはサービス グループを選択します。
    オプション 説明
    NSX 6.4.1
    1. 新しいルールの [サービス (Service)] セルをポイントし、 をクリックします。
    2. [オブジェクト タイプ (Object Type)] ドロップダウン メニューからオブジェクト タイプを選択します。新しいセキュリティ グループまたは IP セットを作成できます。新しいオブジェクトを作成すると、デフォルトで送信元または宛先の列に追加されます。新しいセキュリティ グループまたは IP セットの作成については、ネットワークおよびセキュリティ オブジェクトを参照してください。
    3. 1 個以上のオブジェクトを選択し、矢印をクリックしてそれらのオブジェクトを [選択したオブジェクト (Selected Objects)] 列に移動します。
    NSX 6.4.0
    1. 新しいルールの [サービス (Service)] セルをポイントし、 をクリックします。
    2. 1 つ以上のオブジェクトを選択し、追加 をクリックします。

      新しいサービスまたはサービス グループを作成できます。新しいオブジェクトを作成すると、デフォルトで [選択したオブジェクト] 列に追加されます。

    3. [OK] をクリックします。
  2. ファイアウォール ルールで使用するポート/プロトコルを選択するか、新しく定義します。
    オプション 説明
    NSX 6.4.1
    1. 新しいルールの [サービス (Service)] セルをポイントし、 をクリックします。
    2. [Raw ポート/プロトコル (Raw Port-Protocol)] を選択し、[追加 (Add)] をクリックします。
    3. リストから [プロトコル (Protocol)] を選択し、[OK] をクリックします。
    NSX 6.4.0
    1. 新しいルールの [サービス (Service)] セルをポイントし、ポート をクリックします。
    2. サービス プロトコルを選択します。

      分散ファイアウォールでは、TFTP、FTP、ORACLE TNS、MS-RPC、SUN-RPC のプロトコルの ALG(アプリケーション レベル ゲートウェイ)がサポートされています。

      Edge では、FTP、TFTP、および SNMP_BASIC の ALG がサポートされています。

      注:NSX 6.1.5 から 6.2.3 に移行した仮想マシンでは、TFTP ALG はサポートされません。移行後に TFTP ALG のサポートを有効にするには、除外リストに仮想マシンを追加して削除するか、仮想マシンを再起動します。新しい 6.2.3 フィルタが作成され、TFTP ALG がサポートされます。

    3. ポート番号を入力し、[OK] をクリックします。
    ACK または SYN フラッドからネットワークを保護するには、デフォルト ルールでサービスを TCP-all_ports または UDP-all_ports に設定し、アクションをブロックに設定します。デフォルト ルールの変更については、 デフォルトの分散ファイアウォール ルールの編集を参照してください。