デフォルトのファイアウォール設定は、どのユーザー定義ファイアウォール ルールにも一致しないトラフィックに適用されます。デフォルトの Edge ファイアウォール ポリシーでは、すべての受信トラフィックがブロックされます。デフォルトのアクション設定とログ設定を変更できます。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [NSX Edge (NSX Edges)] の順に移動します。
  2. NSX Edge をダブルクリックします。
  3. [管理] > [ファイアウォール] の順にクリックします。
  4. ファイアウォール テーブルで最後のルールになっている [デフォルト ルール (Default Rule)] を選択します。
    ルールのアクションを編集できます。また、デフォルト ルールに一致するすべてのセッションのログを有効または無効にできます。ログを有効にするとパフォーマンスに影響が出る場合があります。
    NSX バージョン 手順
    6.4.6 以降
    1. 必要に応じてルールのアクションを編集します。
    2. [ログ] 列で切り替えスイッチをクリックして、ログを有効または無効にします。
    6.4.5 以前
    1. デフォルト ルールの [アクション (Action)] セルをポイントし、編集 をクリックします。
    2. 必要に応じてルールのアクションを編集します。
    3. 必要に応じて、[ログに記録 (Log)] または [ログに記録しない] をクリックします。
  5. [変更の発行 (Publish Changes)] をクリックします。