セキュリティ モデルを適用するデフォルトの接続方法を選択できます。

デフォルトの接続方法では、個々のルールを修正する代わりに、作成した他のファイアウォール ルールよりも上位に、すべて許可(ブラックリスト)またはすべて拒否(ホワイトリスト)のいずれかのファイアウォール ポリシーを作成します。デフォルトの接続方法を設定するには、[分散ファイアウォール] に移動します。ページの上部にある接続状態をクリックして、別のオプションを選択します。

デフォルトで選択されている接続方法を変更し、すぐに有効にするには、ファイアウォール ポリシーとルールがすでに作成されている必要があります。ポリシーやルールが作成されていない場合、ポリシーとルールが作成されるまでデフォルトの接続方法が維持されます。

次のオプションを設定できます。

  • [ブラックリスト(ログありまたはなし)]:これはデフォルトのオプションで、DFW にすべて許可ルールを作成します。
  • [ホワイトリスト(ログ付きまたはログなし)]:すべてのトラフィックを拒否するファイアウォール ルールを作成します。ファイアウォール ルールで定義されたサイトまたはアプリケーションからの通信のみが許可され、他のすべての通信は拒否されます。DHCP トラフィックも対象になります。
  • [なし]:このオプションを選択すると、ファイアウォール ルールのブラックリスト登録とホワイトリスト登録の両方が無効になります。これは、以前のバージョンの NSX-T Data Center を使用してすでに設定されているルール セットがある場合に便利です。