サービスを構成して、ポートやプロトコルのペアリングなど、一致するネットワーク トラフィックのパラメータを指定することができます。

また、サービスを使用して、ファイアウォール ルール内で特定のタイプのトラフィックを許可またはブロックすることもできます。サービスを作成した後でタイプを変更することはできません。一部のサービスは事前定義されていて、変更または削除できません。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [インベントリ] > [サービス] の順に選択します。
  3. [サービスの追加] をクリックします。
  4. 名前を入力します。
  5. [サービス エントリの設定] をクリックします。
  6. タイプを選択します。
    選択できるのは、 [レイヤー 2][レイヤー 3 以上] です。
  7. [ポート プロトコル][サービス エントリの追加] をクリックして、1 つ以上のサービス エントリを追加します。
    レイヤー 2 で使用可能なサービス タイプは [Ether] のみです。

    レイヤー 3 以上で使用可能なサービス タイプは、[IP][IGMP][ICMPv4][ICMPv6][ALG][TCP][UDP] です。

    注:

    NSX は、DFW に対して FTP、TFTP、MS_RPC_TCP、MS_RPC_UDP、ORACLE_TNS、SUN_RPC_TCP、SUN_RPC_UDP の組み込み ALG をサポートします。

    NSX は、ゲートウェイ ファイアウォールに対して組み込みの ALG(FTP および TFTP)をサポートします。

  8. [サービス] タブをクリックして、1 つ以上のサービスを追加します。
    追加したサービスは、作成中のサービスに含まれるため、ネストされたサービスとして扱われます。推奨されるネストの最大レベルは 3 です。たとえば、ネスト レベルが 3 の場合、サービス A にサービス B が含まれ、サービス B にサービス C が含まれ、サービス C にサービス D が含まれます。ネストの巡回はできません。この例では、サービス C にサービス A または B を含めることはできません。
  9. [適用] をクリックします。
  10. (オプション) 1 つ以上のタグを追加します。
  11. (オプション) 説明を入力します。
  12. [保存] をクリックします。