デフォルトのファイアウォール設定は、どのユーザー定義ファイアウォール ルールにも一致しないトラフィックに適用されます。分散ファイアウォールのデフォルト ルールは、統合ファイアウォール ユーザー インターフェイスに表示され、各 NSX Edge のデフォルト ルールが NSX Edge レベルで表示されます。

デフォルトの分散ファイアウォール ルールでは、すべての L3 および L2 トラフィックがインフラストラクチャの準備済み全クラスタを通過します。デフォルト ルールは常に、ルール テーブルの下部に表示され、削除や追加はできません。ただし、ルールの操作要素を [許可] から [ブロック] または [却下] に変更したり、ルールにコメントを追加したり、そのルールのトラフィックをログ記録するかどうかを指定したりすることは可能です。

Cross-vCenter NSX 環境では、デフォルト ルールはユニバーサル ルールではありません。デフォルト ルールへの変更は、すべて対応する各 NSX Manager で実施する必要があります。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [セキュリティ (Security)] > [ファイアウォール (Firewall)] の順に移動します。
  2. デフォルト セクションを展開して、必要な変更を行います。
    [操作 (Action)] および [ログ (Log)] の編集や、デフォルト ルールへのコメントの追加のみ実行できます。