ファイアウォール テーブルにセクションを追加して、ルールを整理するほか、Cross-vCenter NSX 環境で使用するユニバーサル セクションを作成できます。

前提条件

変更を加える適切な NSX Manager を決定します。
  • スタンドアロン環境や単一の vCenter Server NSX の環境では、NSX Manager は 1 つしか存在しないため、NSX Manager を選択する必要はありません。
  • ユニバーサル オブジェクトはプライマリ NSX Manager から管理する必要があります。
  • NSX Manager に対してローカルなオブジェクトは、NSX Manager から管理する必要があります。
  • 拡張リンク モードが有効になっていない Cross-vCenter NSX 環境で設定の変更を行うには、変更する NSX Manager にリンクされた vCenter Server から変更を行う必要があります。
  • 拡張リンク モードの Cross-vCenter NSX 環境では、リンクされた任意の vCenter Server から、任意の NSX Manager の設定を変更できます。NSX Manager ドロップダウン メニューから、適切な NSX Manager を選択します。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [セキュリティ (Security)] > [ファイアウォール (Firewall)] の順に移動します。
  2. 複数の NSX Manager が使用可能な場合は、いずれかの NSX Manager を選択します。ユニバーサル セクションを追加するプライマリ NSX Manager を選択する必要があります。
  3. [設定 (Configuration)] > [全般 (General)]タブの順に移動して、L3、L4、または L7 ルール用のセクションを追加します。[イーサネット (Ethernet)] タブをクリックして、L2 ルール用のセクションを追加します。
  4. [セクションの追加 (Add Section)]セクションの追加アイコン または セクションの追加アイコン)をクリックします。
  5. セクションの名前を入力します。セクションの名前は、NSX Manager 内で一意の名前である必要があります。
  6. (オプション) Cross-vCenter NSX 環境では、セクションをユニバーサル ファイアウォール ルール セクションとして設定できます。
    • NSX 6.4.1 以降では、[ユニバーサル同期 (Universal Synchronization)] ボタンをクリックします。
    • NSX 6.4.0 では、[このセクションをユニバーサル同期の対象としてマーク (Mark this section for Universal Synchronization)] を選択します。
  7. (オプション) 適切なチェック ボックスを選択して、ファイアウォール セクションにファイアウォール ルールのプロパティを設定します。
    ファイアウォール ルール セクションのプロパティ 説明
    [送信元でユーザー ID を有効にする (Enable User Identity at Source)]

    RDSH の Identity Firewall を使用する場合は、[送信元でユーザー ID を有効にする] を選択する必要があります。この設定を行うと、コンテキストを識別するために TCP 接続の状態が追跡されるため、ステートレス ファイアウォールの有効化オプションが無効になります。

    [TCP Strict を有効にする (Enable TCP Strict)] TCP Strict は、ファイアウォールが最初の 3 ウェイ ハンドシェイクを確認できない場合に、確立された TCP 接続を切断するかどうかを決定します。true に設定すると、接続を切断します。
    [ステートレス ファイアウォールを有効にする (Enable Stateless Firewall)] ファイアウォールのセクションでステートレス ファイアウォールを有効にします。
  8. [OK] をクリックして、[変更の発行 (Publish Changes)] をクリックします。

次のタスク

セクションにルールを追加します。ファイアウォール ルールの追加を参照してください。