期間を設定することで、セキュリティ管理者は特定の期間に発生する送信元または宛先のトラフィックを制限することができます。
期間は、ファイアウォール ポリシー セクションとその中に含まれるすべてのルールに適用されます。各ファイアウォール ポリシー セクションには 1 つの期間を設定できます。同じ期間を複数のポリシー セクションに適用することもできます。同じルールでもサイトによって設定する日または時間を変える場合は、複数のポリシー セクションを作成する必要があります。ESXi ホストと KVM ホストの両方で、分散ファイアウォールとゲートウェイ ファイアウォールに時間ベースのルールを使用できます。
前提条件
NTP (Network Time Protocol) は、コンピュータのクライアントとサーバ間の時刻の同期に使用されるインターネット プロトコルです。時間ベースのルールの公開を使用する場合は、各トランスポート ノードで NTP サービスが実行されている必要があります。
ノードの展開後に Edge トランスポート ノードでタイムゾーンを変更した場合は、Edge ノードを再ロードするかデータ プレーンを再起動して、時間ベースのゲートウェイ ファイアウォール ポリシーを有効にします。詳細については、アプライアンスとトランスポート ノードでの NTP の構成を参照してください。
ファイアウォール ポリシーを作成します。
手順
- 期間を設定するファイアウォール ポリシーの時計アイコンをクリックします。
期間が表示されます。
- [新しい期間の追加] をクリックして、[名前] を入力します。
- タイムゾーンを選択します。UTC(協定世界時)またはトランスポート ノードのローカル時間を選択できます。分散ファイアウォールは、NTP サービスが有効になっている場合にのみ UTC をサポートします。タイムゾーンの構成は変更できません。
- 期間の頻度を選択します。[毎週] または [1 回] を選択します。
- 期間を適用する曜日を選択します。
NSX-T Data Center では、ローカル タイムゾーンの期間全体が UTC のタイムゾーンの日付と一致している場合に、ローカル タイムゾーンに対して週単位の UTC 期間を構成できます。たとえば、期間として午前 7 時~午後 7 時 (PDT) は構成できません。これは、UTC の午後 2 時~翌日の午前 2 時にマッピングされるためです。
- 期間の開始日と終了日、適用時刻を選択します。
- [保存] をクリックします。
- 期間を設定するポリシー セクションの横にあるチェックボックスをクリックします。次に、時計アイコンをクリックします。
- 適用する期間を選択し、[適用] をクリックします。
- [公開] をクリックします。セクションの時計のアイコンが緑色に変わります。
時間ベースのルールの最初の発行は時間がかかります。ルールの適用は 2 分以内に開始します。ルールが展開されると、期間がすぐに適用されます。