Application Rule Manager で、ファイアウォール ルールを編集、削除、上に移動、下に移動できます。
前提条件
フロー レコードの分析後、ARM がファイアウォール ルールを自動的に推奨します。推奨ルールを変更することも、新しいファイアウォール ルールを作成することもできます。
手順
- フロー セッションを開きます。[ 処理されたビュー (Processed View)] を表示している場合、単一のフロー セルを右クリックするか、Shift キーを押しながら最初のセル、最後のセルの順にクリックして複数のセルを選択し、右クリックします。[統合ビュー (Consolidated View)] を表示している場合、フロー セルを選択し、[アクション (Action)] アイコンをクリックします。[ファイアウォール ルールの作成 (Create Firewall rule)] を選択します。
[新規ファイアウォール ルール (New Firewall Rule)] ポップアップ ウィンドウが開き、選択した行のデータに基づいてすべてのセルの内容が入力されます。複数のセルが選択されていた場合は、送信元、宛先、サービスの各オブジェクトがすべて、ルールの対応するフィールドに追加されます。
- 新しいルールの名前を入力します。
- (オプション) 別の送信元または宛先を選択するには、[送信元] または [宛先] のボックスの横にある [選択 (Select)] をクリックします。使用可能なオブジェクトから新しい送信元または宛先を指定し、[OK] をクリックします。
- (オプション) 別のサービスを選択するには、[サービス] のボックスの横にある [選択 (Select)] をクリックします。分散ファイアウォールでは、FTP、CIFS、ORACLE TNS、MS-RPC、SUN-RPC のプロトコルの ALG(アプリケーション レベル ゲートウェイ)がサポートされています。Edge では、FTP の ALG のみがサポートされています。使用可能なオブジェクトから新しいサービスを指定し、[OK] をクリックします。
- (オプション) ルールを別のスコープに適用するには、[適用先] のボックスの横にある [選択 (Select)] をクリックします。次の表の説明に従って適切な選択を行い、[OK] をクリックします。デフォルトで、ルールは最初に右クリックした vNIC に適用されます。
| ルールの適用先 |
操作 |
| 環境内の準備ができているすべてのクラスタ |
[分散ファイアウォールがインストールされているすべてのクラスタにこのルールを適用します (Apply this rule on all clusters on which Distributed Firewall is enabled)] を選択します。[OK] をクリックすると、このルールの [適用先] 列に [分散ファイアウォール (Distributed Firewall)] が表示されます。 |
| 1 つ以上のクラスタ、データセンター、分散仮想ポート グループ、NSX Edge、ネットワーク、仮想マシン、vNIC、または論理スイッチ |
- [コンテナ タイプ (Container type)] で、適切なオブジェクトを選択します。
- [使用可能 (Available)] リストで、1 つ以上のオブジェクトを選択し、
 をクリックします。
|
ルールの送信元フィールドと宛先フィールドに仮想マシンと vNIC が含まれる場合、ルールを正常に動作させるには、
[適用先 (Applied To)] に送信元と宛先の両方の仮想マシンと vNIC を追加する必要があります。
- 次の表で説明する [アクション (Action)] を選択します。
| アクション |
結果 |
| 許可 |
指定した送信元、宛先、サービスの送受信トラフィックを許可します。 |
| ブロック |
指定した送信元、宛先、サービスの送受信トラフィックをブロックします。 |
| 却下 |
許可されないパケットに対する拒否メッセージを送信します。 TCP 接続では、RST パケットが送信されます。 UDP、ICMP およびその他の IP 接続では、管理上禁止されたコードが含まれる ICMP メッセージが送信されます。 |
- ドロップダウンの矢印をクリックして、ルールの [方向 (Direction)] を指定します。
- [OK] をクリックします。
