セクションを追加して、ファイアウォール ルールを個別に管理できます。たとえば、販売部門とエンジニア部門用のルールを別のセクションに置くことができます。

L2 ルールおよび L3 ルール用に、複数のファイアウォール ルール セクションを作成できます。複数のユーザーが Web クライアントにログインし、ファイアウォール ルールとセクションに同時に変更を行う可能性があるため、作業中のセクションのルールが他のユーザーに変更されないように、そのセクションをロックできます。

Cross-vCenter NSX 環境では、複数のユニバーサル ルール セクションを設定できます。複数のユニバーサル セクションを設定することで、テナントやアプリケーションごとにルールを容易に整理できます。ユニバーサル セクション内でルールを変更または編集する場合、そのセクションのユニバーサル分散ファイアウォール ルールのみがセカンダリ NSX Manager に同期されます。ユニバーサル ルールは、プライマリ NSX Manager 上で管理する必要があります。また、ユニバーサル ルールを追加する前に、ユニバーサル セクションを作成しておく必要があります。ユニバーサル セクションは、常にプライマリおよびセカンダリ NSX Manager の両方のローカル セクションよりも上位にリストされます。

ユニバーサル セクションの外部のルールは、ルールが追加されたプライマリまたはセカンダリの NSX Manager のローカル ルールになります。