このセクションでは、さまざまなアラートの制限について説明します。
先行するルールによってマスクされた分散ファイアウォール ルールのアラートの制限事項
このアラートには次の制限事項があります。
- このアラートは、NSX-V 分散ファイアウォールのルール、NSX-T 分散ファイアウォールと Edge ファイアウォールのルール、および VMware Cloud on AWS の NSX-T ファイアウォールのルールでのみサポートされています。他のファイアウォール ベンダーはサポートされていません。
- 現在、以下のファイアウォール ルール プロパティがマスキング計算でサポートされています。
- ソース
- ターゲット
- 適用先
- サービス プロトコルとポート範囲
- パケット タイプ
- レイヤー 7 アプリケーション ID
- ソースまたはターゲットの反転を含むルールはサポートされていません。
- 無効にしたルールは無視されます。
- 除外されたメンバーが直接的または間接的に [ソース]、[ターゲット]、または [適用先] に含まれるセキュリティ グループを使用するルールはサポートされません。
- [ソース]、[ターゲット]、[適用先] の各プロパティのマスク計算は、メンバー IPSet の固定メンバーシップと IP アドレス範囲の重なりに基づきます。セキュリティ グループの動的メンバーシップは、マスキングの対象と見なされません。