ファイアウォールルールセクションの追加

ファイアウォールテーブルにセクションを追加して、ルールを整理するほか、Cross-vCenter NSX 環境で使用するユニバーサルセクションを作成できます。

前提条件

変更を加える適切な NSX Manager を決定します。

スタンドアロン環境や単一の vCenter Server NSX の環境では、NSX Manager は 1 つしか存在しないため、NSX Manager を選択する必要はありません。
ユニバーサルオブジェクトはプライマリ NSX Manager から管理する必要があります。
NSX Manager に対してローカルなオブジェクトは、NSX Manager から管理する必要があります。
拡張リンクモードが有効になっていない Cross-vCenter NSX 環境で設定の変更を行うには、変更する NSX Manager にリンクされた vCenter Server から変更を行う必要があります。
拡張リンクモードの Cross-vCenter NSX 環境では、リンクされた任意の vCenter Server から、任意の NSX Manager の設定を変更できます。NSX Manager ドロップダウンメニューから、適切な NSX Manager を選択します。

vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [セキュリティ (Security)] > [ファイアウォール (Firewall)] の順に移動します。
複数の NSX Manager が使用可能な場合は、いずれかの NSX Manager を選択します。ユニバーサルセクションを追加するプライマリ NSX Manager を選択する必要があります。
[設定 (Configuration)] > [全般 (General)]タブの順に移動して、L3、L4、または L7 ルール用のセクションを追加します。[イーサネット (Ethernet)] タブをクリックして、L2 ルール用のセクションを追加します。
[セクションの追加 (Add Section)]（または）をクリックします。
セクションの名前を入力します。セクションの名前は、NSX Manager 内で一意の名前である必要があります。
（オプション） Cross-vCenter NSX 環境では、セクションをユニバーサルファイアウォールルールセクションとして設定できます。
- NSX 6.4.1 以降では、[ユニバーサル同期 (Universal Synchronization)] ボタンをクリックします。
- NSX 6.4.0 では、[このセクションをユニバーサル同期の対象としてマーク (Mark this section for Universal Synchronization)] を選択します。

（オプション） 適切なチェックボックスを選択して、ファイアウォールセクションにファイアウォールルールのプロパティを設定します。


ファイアウォールルールセクションのプロパティ	説明
[送信元でユーザー ID を有効にする (Enable User Identity at Source)]	RDSH の Identity Firewall を使用する場合は、[送信元でユーザー ID を有効にする] を選択する必要があります。この設定を行うと、コンテキストを識別するために TCP 接続の状態が追跡されるため、ステートレスファイアウォールの有効化オプションが無効になります。
[TCP Strict を有効にする (Enable TCP Strict)]	TCP Strict は、ファイアウォールが最初の 3 ウェイハンドシェイクを確認できない場合に、確立された TCP 接続を切断するかどうかを決定します。true に設定すると、接続を切断します。
[ステートレスファイアウォールを有効にする (Enable Stateless Firewall)]	ファイアウォールのセクションでステートレスファイアウォールを有効にします。

セクションにルールを追加します。ファイアウォールルールの追加を参照してください。