ファイアウォール ルールでサービスを使用できます。事前定義のサービスを使用することも、他のサービスを作成することもできます。

アプリケーションが未定義であったり、標準のプロトコルを使用している場合は、デフォルト以外のポートを使用したサービスの作成が必要になることがあります。次はその例です。
  • デフォルト以外のポートの HTTP: TCP:8080
  • デフォルト以外のポートの FTP: FTP:8021
  • NoMachine サーバ ポート: UDP:4000
注: Edge ファイアウォールでは、SCTP プロトコルはサポートされません。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [グループとタグ (Groups and Tags)] の順にクリックします。
  2. [サービス (Services)] に移動します。
    • NSX 6.4.1 以降では、[サービス (Services)] タブに移動します。
    • NSX 6.4.0 では、[グループ オブジェクト (Grouping Objects)] > [サービス (Service)] タブの順に移動します。
  3. [NSX Manager] ドロップダウン メニューで複数の IP アドレスが利用可能な場合は、IP アドレスを 1 つ選択するか、デフォルトの IP アドレスを使用します。
    • ユニバーサル サービスを管理するには、プライマリ NSX Manager を選択する必要があります。
  4. [追加 (Add)] または [追加 (Add)]追加)アイコンをクリックします。
  5. [名前 (Name)] にサービス名を入力します。
  6. (オプション) [説明 (Description)] にサービスの説明を入力します。
  7. [レイヤー (Layer)] を選択します。
    レイヤー 7 を選択する場合、アプリケーション ID の選択が求められます。
  8. [プロトコル (Protocol)] を選択します。
    たとえば、TCP、UDP または FTP を選択します。

    選択したプロトコルによっては、宛先ポートなどのその他の情報の入力を求められる場合があります。[詳細オプション (Advanced Options)] を展開して、送信元ポートを入力します。

    注: Edge ファイアウォールでは、SCTP プロトコルはサポートされません。
  9. (オプション) [継承 (Inheritance)] または [継承を有効にし、下層にある範囲で表示できるようにする (Enable inheritance to allow visibility at underlying scopes.)] を選択します。
    継承を有効にすると、グローバル スコープで作成されたグループ オブジェクトが、データセンターや Edge などの派生スコープからアクセス可能になります。
  10. (オプション) ユニバーサル サービスを作成する場合は、[ユニバーサル同期 (Universal Synchronization)] または [このオブジェクトをユニバーサル同期の対象としてマーク (Mark this object for Universal Synchronization)] を選択します。
  11. [追加 (Add)] または [OK] をクリックします。

結果

サービスが [サービス] テーブルに表示されます。