セキュリティサービスからのメンバーの除外

複数のメンバーから構成されるポリシーグループを East-West のセキュリティサービスの適用対象から除外できます。

East-West サービスイントロスペクションポリシーから除外するメンバーグループのリスト（除外リスト）を更新します。除外されたメンバーにサービスイントロスペクションポリシーは適用されません。

注：

除外リストは、IP セット、IP アドレス、または MAC アドレスをメンバーとして持つポリシーグループをサポートしません。除外リストは、NSX Manager から更新できます。
Edge 仮想マシンがある場合は、Edge_NSGroup を介してポリシー SI 除外リストに追加されます。Edge_NSGroup を削除すると、トラフィックが中断する可能性があります。

除外リストは、IP セット、IP アドレス、または MAC アドレスをメンバーとして持つポリシーグループをサポートしません。除外リストは、 NSX Manager ユーザーインターフェイスまたは次の API 呼び出しで更新できます。

PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
		
{ "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }

手順

[セキュリティ] > [E-W ネットワークイントロスペクション] > [アクション] > [除外リスト] に移動します。
ウィンドウが表示され、使用可能なグループが表示されます。
ユーザー定義のグループをファイアウォールの除外リストに追加するには、グループの横にあるチェックボックスをクリックします。次に、[保存] をクリックします。
1. グループを作成するには、[グループの追加] をクリックします。グループの追加を参照してください。
2. グループを編集するには、グループの横にある 3 つのドットメニューをクリックして、[編集] を選択します。
3. グループを編集するには、3 つのドットメニューをクリックして、[削除] を選択します。
4. グループの詳細を表示するには、[すべてを表示] ををクリックします。
[閉じる] をクリックします。