ファイアウォール除外リストは、グループ メンバーシップに基づいてファイアウォール ルールから除外するグループから構成されます。

NSX-T Data Center は、システムによって除外されるグループと、ユーザーによって除外されるグループをサポートしています。

  • システムによって除外されるグループはシステムによって管理され、ユーザーに対しては読み取り専用になります。システムによって除外されるグループには、マルウェア防止およびサービス挿入 SVM と、構成済みのコンピュート マネージャを介して展開される NSX Manager および NSX Edge アプライアンスが含まれます。
  • ユーザーによって除外されるグループはユーザーによって管理されます。デフォルトでは空になっています。

    [ロード バランサ、ファイアウォール、仮想ネットワーク機能(ルーティング、スイッチングなど)、無作為検出モードを必要とする仮想マシンなどは、DFW 除外リストに含める必要があります]。これらの仮想マシンは DFW に追加することはできません。ユーザーによって除外されるグループに手動で追加する必要があります。

NSX Manager クラスタで、分散ファイアウォール除外リストに最初のノードを手動で追加する必要があります。

手順

  1. [ セキュリティ] > [分散ファイアウォール] > [アクション] > [除外リスト] の順に移動します。
    ウィンドウが表示され、使用可能なグループが表示されます。
  2. 読み取り専用の自動除外リストを表示するには、[システムが除外した仮想マシン] タブを選択します。このリストは、次の条件でフィルタリングできます。
    • 名前
    • オペレーティング システム
    • 電源状態
    • 送信元
    • タグ
    • タグの範囲
  3. ユーザー定義のグループをファイアウォールの除外リストに追加するには、[ユーザー除外グループ] タブでグループの横にあるチェックボックスをクリックします。[適用] をクリックします。グループの追加/、編集/削除を実行しても、除外リストのメンバーシップは変更されないことに注意してください。
    1. グループを作成するには、[グループの追加] をクリックします。グループの追加 を参照してください。
    2. グループを編集するには、編集するグループの横にあるチェックボックスをクリックし、3 つのドット メニューをクリックして [編集] を選択します。
    3. グループを削除するには、削除するグループの横にあるチェックボックスをクリックし、3 つのドット メニューをクリックして [削除] を選択します。
    4. グループの詳細を表示するには、[すべてを表示] を をクリックします。
  4. [閉じる] をクリックします。