期間を設定することで、セキュリティ管理者は特定の期間に発生する送信元または宛先のトラフィックを制限することができます。
ESXi ホストで、分散ファイアウォールとゲートウェイ ファイアウォールに時間ベースのルールを使用できます。期間は、ファイアウォール ポリシー セクションとその中に含まれるすべてのルールに適用されます。各ファイアウォール ポリシー セクションには 1 つの期間を設定できます。同じ期間を複数のポリシー セクションに適用することもできます。同じルールでもサイトによって設定する日または時間を変える場合は、複数のポリシー セクションを作成する必要があります。ESXi ホストで、分散ファイアウォールとゲートウェイ ファイアウォールに時間ベースのルールを使用できます。
NSX 4.0.1.1 以降では、NSX フェデレーションのローカル マネージャとグローバル マネージャの両方で、時間ベースのルールがサポートされます。時間は、すべてのサイトで UTC を指定することも、ローカル タイム ゾーンごとに指定することもできます。同じルールでもサイトによって設定する日または時間を変える場合は、複数のポリシー セクションを作成する必要があります。
前提条件
NTP (Network Time Protocol) は、コンピュータのクライアントとサーバ間の時刻の同期に使用されるインターネット プロトコルです。時間ベースのルールの公開を使用する場合は、各トランスポート ノードで NTP サービスが実行されている必要があります。
ノードの展開後に Edge トランスポート ノードでタイムゾーンを変更した場合は、Edge ノードを再ロードするかデータ プレーンを再起動して、時間ベースのゲートウェイ ファイアウォール ポリシーを有効にします。
詳細については、アプライアンスとトランスポート ノードでの NTP の構成を参照してください。