このセクションでは、さまざまなアラートの制限について説明します。

先行するルールによってマスクされた分散ファイアウォール ルールのアラートの制限事項

このアラートには次の制限事項があります。

  • このアラートは、NSX-V 分散ファイアウォールのルール、NSX-T 分散ファイアウォールと Edge ファイアウォールのルール、および VMware Cloud on AWS の NSX-T ファイアウォールのルールでのみサポートされています。他のファイアウォール ベンダーはサポートされていません。
  • 現在、以下のファイアウォール ルール プロパティがマスキング計算でサポートされています。
    • ソース
    • ターゲット
    • 適用先
    • サービス プロトコルとポート範囲
    • パケット タイプ
    • レイヤー 7 アプリケーション ID
  • ソースまたはターゲットの反転を含むルールはサポートされていません。
  • 無効にしたルールは無視されます。
  • 除外されたメンバーが直接的または間接的に [ソース]、[ターゲット]、または [適用先] に含まれるセキュリティ グループを使用するルールはサポートされません。
  • [ソース]、[ターゲット]、[適用先] の各プロパティのマスク計算は、メンバー IPSet の固定メンバーシップと IP アドレス範囲の重なりに基づきます。セキュリティ グループの動的メンバーシップは、マスキングの対象と見なされません。