エンドポイントを通過するトラフィックの場合、パケット情報にルールが適用されます。セクション内でリストの先頭から順番にルールが処理されます。リストの先頭は、最も優先順位の高いルールです。

リスト内で順序を変更すると、優先順位が変わります。場合によっては、2 つ以上のルールの優先順位が、トラフィック フローを決定するのに重要になります。たとえば、セキュリティ グループ A と B 間で FTP トラフィックの暗号化と認証を行い、セキュリティ グループ A と B 間の他のトラフィックには認証のみを行う場合、FTP ルール(アクションに暗号化と整合性チェックを設定)は、他のトラフィックを処理するルール(アクションに整合性チェックを設定)よりも優先的に処理される必要があります。そうしないと、FTP トラフィックに整合性チェックのみが実行されます。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. ナビゲーション パネルから [暗号化 (Encryption)] を選択します。
  3. まだ選択していない場合は、[ルール (Rules)] タブをクリックします。
  4. ルールを選択します。
  5. メニュー バーで [上へ移動 (Move Up)] または [下へ移動 (Move Down)] をクリックするか、最初の列のメニュー アイコンをクリックして、[上へ移動 (Move Down)] または [下へ移動 (Move Up)] を選択します。
  6. [保存 (Save)] をクリックします。
  7. 確認のため、[保存 (Save)] をもう一度クリックします。