NSX は、システムによって除外されるグループと、ユーザーによって除外されるグループをサポートしています。

• システムによって除外されるグループはシステムによって管理され、ユーザーに対しては読み取り専用になります。システムによって除外されるグループには、マルウェア防止およびサービス挿入 SVM と、構成済みのコンピュート マネージャを介して展開される NSX Manager および NSX Edge アプライアンスが含まれます。
• ユーザーによって除外されるグループはユーザーによって管理されます。デフォルトでは空になっています。

  [ロード バランサ、ファイアウォール、仮想ネットワーク機能（ルーティング、スイッチングなど）、無作為検出モードを必要とする仮想マシンなどは、DFW 除外リストに含める必要があります]。これらの仮想マシンは DFW に追加することはできません。ユーザーによって除外されるグループに手動で追加する必要があります。

NSX Manager クラスタで、分散ファイアウォール除外リストに最初のノードを手動で追加する必要があります。

ユーザー定義グループはファイアウォール ルールから除外できます。また、最大で 100 個のグループがリストに表示されます。IP セット、MAC セット、Active Directory グループは、ファイアウォール除外リストにあるグループのメンバーとして追加できません。

NSX 4.0.1.1 以降では、除外リストは NSX フェデレーション の グローバル マネージャ (GM) でサポートされています。ローカル マネージャ (LM) には 2 つの除外リスト（GM の除外リストと LM 独自の除外リスト）があります。両方のリストのメンバーがすべて除外されます。

ファイアウォール除外リストで、Antrea グループはサポートされていません。