ファイアウォール ルールでサービスを使用できます。事前定義のサービスを使用することも、他のサービスを作成することもできます。
アプリケーションが未定義であったり、標準のプロトコルを使用している場合は、デフォルト以外のポートを使用したサービスの作成が必要になることがあります。次はその例です。
- デフォルト以外のポートの HTTP: TCP:8080
- デフォルト以外のポートの FTP: FTP:8021
- NoMachine サーバ ポート: UDP:4000
注: Edge ファイアウォールでは、SCTP プロトコルはサポートされません。
手順
- vSphere Web Client で、 の順にクリックします。
- [サービス (Services)] に移動します。
- NSX 6.4.1 以降では、[サービス (Services)] タブに移動します。
- NSX 6.4.0 では、 タブの順に移動します。
- [NSX Manager] ドロップダウン メニューで複数の IP アドレスが利用可能な場合は、IP アドレスを 1 つ選択するか、デフォルトの IP アドレスを使用します。
- ユニバーサル サービスを管理するには、プライマリ NSX Manager を選択する必要があります。
- [追加 (Add)] または [追加 (Add)]()アイコンをクリックします。
- [名前 (Name)] にサービス名を入力します。
- (オプション) [説明 (Description)] にサービスの説明を入力します。
- [レイヤー (Layer)] を選択します。
レイヤー 7 を選択する場合、アプリケーション ID の選択が求められます。
- [プロトコル (Protocol)] を選択します。
たとえば、TCP、UDP または FTP を選択します。
選択したプロトコルによっては、宛先ポートなどのその他の情報の入力を求められる場合があります。[詳細オプション (Advanced Options)] を展開して、送信元ポートを入力します。
注: Edge ファイアウォールでは、SCTP プロトコルはサポートされません。
- (オプション) [継承 (Inheritance)] または [継承を有効にし、下層にある範囲で表示できるようにする (Enable inheritance to allow visibility at underlying scopes.)] を選択します。
継承を有効にすると、グローバル スコープで作成されたグループ オブジェクトが、データセンターや Edge などの派生スコープからアクセス可能になります。
- (オプション) ユニバーサル サービスを作成する場合は、[ユニバーサル同期 (Universal Synchronization)] または [このオブジェクトをユニバーサル同期の対象としてマーク (Mark this object for Universal Synchronization)] を選択します。
- [追加 (Add)] または [OK] をクリックします。
結果
サービスが [サービス] テーブルに表示されます。