分散式防火牆規則被上述規則警示限制遮罩

此警示具有下列限制：

• 僅 NSX-V 分散式防火牆規則、NSX-T 分散式防火牆規則和 Edge 防火牆規則以及 VMware Cloud on AWS 上的 NSX-T 防火牆規則支援此警示。不支援其他防火牆廠商。
• 目前支援下列防火牆規則內容用於遮罩計算：
  • 來源
  • 目的地
  • 套用至
  • 服務通訊協定和連接埠範圍
  • 封包類型
  • 第 7 層應用程式識別碼
• 不支援來源或目的地反轉的規則。
• 會忽略已停用的規則。
• 不支援安全群組在「來源」/「目的地」或「套用至」中直接或間接包含已排除成員的規則。
• 「來源」、「目的地」或「套用至」內容的遮罩計算是基於成員 IPSet 的靜態成員資格和 IP 範圍重疊的。不會將安全群組的動態成員資格納入遮罩考量。