ファイアウォール ルール セクションは独立して編集および保存され、個別のファイアウォール設定をテナントに適用するために使用されます。

手順

  1. ナビゲーション パネルから [セキュリティ] > [分散ファイアウォール] の順に選択します。
  2. レイヤー 3 (L3) ルールの場合には [全般] タブを、レイヤー 2 (L2) ルールの場合には、[イーサネット] タブをクリックします。
  3. 既存のセクションまたはルールをクリックします。
  4. メニュー バーのセクションのアイコンをクリックし、[セクションを上に追加] または [セクションを下に追加] を選択します。
    注: トラフィックがファイアウォールを通過しようとするとき、パケット情報は [ルール] テーブルに示されるルールに従います。ルールは、一番上から一番下のデフォルト ルールまで順番に適用されます。場合によっては、2 つ以上のルールの優先順位が、パケットの処理を決定するのに重要になります。
  5. セクション名を入力します。
  6. ファイアウォールをステートレスにするには、[ステートレス ファイアウォールを有効にする] を選択します。このオプションは L3 の場合にのみ適用できます。
    ステートレス ファイアウォールはネットワーク トラフィックを監視し、ソースおよびターゲットのアドレスまたは他の固定値に基づいてパケットを制限またはブロックします。ステートフル ファイアウォールはトラフィックの状況をエンドツーエンドで監視できます。ステートレス ファイアウォールは一般により高速で、トラフィックの負荷がより高い状況でより適切に動作します。ステートフル ファイアウォールは、承認されていない偽装された通信の特定に適しています。一度定義すると、ステートフルとステートレスを切り替えることはできません。
  7. セクションを適用する 1 つまたは複数のオブジェクトを選択します。
    オブジェクトのタイプは、論理ポート、論理スイッチ、NSGroup です。NSGroup を選択する場合、1 台以上の論理スイッチまたは論理ポートが含まれている必要があります。NSGroup に IP セットまたは MAC セットのみが含まれている場合は、無視されます。
    注: セクション内の [適用先] は、そのセクションのルールのすべての [適用先] 設定を上書きします。
  8. [OK] をクリックします。

次のタスク

セクションにファイアウォール ルールを追加します。