通信プロファイルとは、特定のサービスに対して実行されるアクションを指定する再利用可能なエンティティのことです。複数のドメイン内の通信エントリで参照することができます。

サービスの例としては、FTP、HTTP、Active Directory サーバ、DHCP サーバ、Oracle Database などがあります。指定したサービスへのトラフィックを許可、ドロップ、または却下することができます。

手順

  1. ブラウザから https://nsx-policy-manager-IP-address にアクセスし、NSX Policy Manager にログインします。
  2. ナビゲーション パネルから、[インフラストラクチャ (Infra)] > [プロファイル (Profiles)] の順に選択します。
  3. [追加 (Add)] をクリックします。
  4. プロファイルの名前を指定します。
  5. [追加 (Add)] をクリックしてプロファイル エントリを追加します。
    1. プロファイル エントリの名前を指定します。
    2. [サービス (Services)] フィールドをクリックして、HTTP、Oracle Database などのサービスを 1 つ以上選択します。
    3. [アクション (Action)] フィールドをクリックして、アクションを選択します。
      使用可能なアクションは [許可 (Allow)][ドロップ (Drop)][却下 (Reject)] です。
    エントリは追加できます。また、 [削除 (Delete)] をクリックしてエントリを削除したり、 [アクション (Action)] をクリックしてエントリの順序を変更したりできます。
  6. [保存 (Save)] をクリックします。