您可以選取預設的連線策略來強制執行想要的安全性模型。

預設的連線策略會在您建立的其他防火牆規則之外,再建立全部允許 (黑名單) 或全部拒絕 (白名單) 防火牆原則,而無需修改個別規則。若要設定預設連線策略,請移至 分散式防火牆。在頁面頂端按一下連線狀態以選取其他選項。

必須已建立防火牆原則和規則,才能變更預設選取的連線策略並使其立即生效。如果未建立任何原則或規則,則系統會維持使用預設的連線策略,直到有建立原則和規則為止。

可用的選項如下:

  • 黑名單 (使用或不使用記錄功能):這是預設選項,會在 DFW 上建立全部允許規則。
  • 白名單 (使用或不使用記錄功能):建立全部拒絕流量防火牆規則。只允許來自防火牆規則中已定義的站台或應用程式的通訊,並對所有其他通訊拒絕存取,包括 DHCP 流量在內。
  • :選取此選項會停用將防火牆規則加入黑名單或白名單的功能。如果您有一組已用舊版 NSX-T Data Center 設定的規則,此選項會很有用。