ファイアウォール除外リストは、グループ メンバーシップに基づいてファイアウォール ルールから除外するグループから構成されます。

NSX-T Data Center には、システムによって除外された仮想マシンと、ユーザーが除外したグループがあります。

  • システムによって除外されるグループはシステムによって管理され、ユーザーに対しては読み取り専用になります。システムによって除外されるグループには、マルウェア防止およびサービス挿入 SVM と、構成済みのコンピュート マネージャを介して展開される NSX Manager および NSX Edge アプライアンスが含まれます。
  • ユーザーによって除外されるグループはユーザーによって管理されます。デフォルトでは空になっています。

    [ロード バランサ、ファイアウォール、仮想ネットワーク機能(ルーティング、スイッチングなど)、無作為検出モードを必要とする仮想マシンなどは、DFW 除外リストに含める必要があります]。これらの仮想マシンは DFW に追加することはできません。ユーザーによって除外されるグループに手動で追加する必要があります。

NSX Manager クラスタで、分散ファイアウォール除外リストに最初のノードを手動で追加する必要があります。

ユーザー定義グループはファイアウォール ルールから除外できます。また、最大で 100 個のグループがリストに表示されます。IP セット、MAC セット、Active Directory グループは、ファイアウォール除外リストにあるグループのメンバーとして追加できません。

手順

  1. [ セキュリティ] > [分散ファイアウォール] > [アクション] > [除外リスト] の順に移動します。
    ウィンドウが表示され、使用可能なグループが表示されます。
  2. 読み取り専用の自動除外リストを表示するには、[システムが除外した仮想マシン] タブを選択します。このリストは、次の条件でフィルタリングできます。
    • 名前
    • オペレーティング システム
    • 電源状態
    • 送信元
    • タグ
    • タグの範囲
  3. ユーザー定義のグループをファイアウォールの除外リストに追加するには、[ユーザー除外グループ] タブでグループの横にあるチェックボックスをクリックします。[適用] をクリックします。
    1. グループを作成するには、[グループの追加] をクリックします。グループの追加 を参照してください。
    2. グループを編集するには、グループの横にある 3 つのドット メニューをクリックして、[編集] を選択します。
    3. グループを編集するには、3 つのドット メニューをクリックして、[削除] を選択します。
    4. グループの詳細を表示するには、[すべてを表示] を をクリックします。
  4. [閉じる] をクリックします。