ファイアウォール除外リストは、グループ メンバーシップに基づいてファイアウォール ルールから除外するグループから構成されます。

NSX-T Data Center には、システムによって除外された仮想マシンと、ユーザーが除外したグループがあります。NSX Manager および NSX Edge ノードの仮想マシンは、読み取り専用の [システムが除外した仮想マシン] リストに自動的に追加されます。ユーザー定義グループはファイアウォール ルールから除外できます。また、最大で 100 個のグループがリストに表示されます。IP セット、MAC セット、Active Directory グループは、ファイアウォール除外リストにあるグループのメンバーとして追加できません。

システムによって生成されたファイアウォール除外リストは編集しないでください。編集すると、トラフィックが中断する可能性があります。

手順

  1. [ セキュリティ] > [分散ファイアウォール] > [アクション] > [除外リスト] の順に移動します。
    ウィンドウが表示され、使用可能なグループが表示されます。
  2. 読み取り専用の自動除外リストを表示するには、[システムが除外した仮想マシン] タブを選択します。このリストは、次の条件でフィルタリングできます。
    • 名前
    • オペレーティング システム
    • 電源状態
    • 送信元
    • タグ
    • タグの範囲
  3. ユーザー定義のグループをファイアウォールの除外リストに追加するには、[ユーザー除外グループ] タブでグループの横にあるチェックボックスをクリックします。[適用] をクリックします。
    1. グループを作成するには、[グループの追加] をクリックします。グループの追加 を参照してください。
    2. グループを編集するには、グループの横にある 3 つのドット メニューをクリックして、[編集] を選択します。
    3. グループを編集するには、3 つのドット メニューをクリックして、[削除] を選択します。
    4. グループの詳細を表示するには、[すべてを表示] を をクリックします。
  4. [閉じる] をクリックします。