このセクションでは、さまざまなシステム定義イベントの制限について説明します。

先行するルールによってマスクされた分散ファイアウォール ルールのイベントの制限事項

このイベントには次の制限事項があります。

  • このイベントは、NSX-V 分散ファイアウォール ルールでのみサポートされます。他のファイアウォール ベンダーはサポートされていません。
  • 現在、以下のファイアウォール ルール プロパティがマスキング計算でサポートされています。
    • ソース
    • ターゲット
    • 適用先
    • サービス プロトコルとポート範囲
    • パケット タイプ
    • レイヤー 7 アプリケーション ID
  • ソースまたはターゲットの反転を含むルールはサポートされていません。
  • 無効にしたルールは無視されます。
  • 除外されたメンバーが直接的または間接的に [ソース]、[ターゲット]、または [適用先] に含まれるセキュリティ グループを使用するルールはサポートされません。
  • [ソース]、[ターゲット]、[適用先] の各プロパティのマスク計算は、メンバー IPSet の固定メンバーシップと IP アドレス範囲の重なりに基づきます。セキュリティ グループの動的メンバーシップは、マスキングの対象と見なされません。