防火牆排除清單由可以根據群組成員資格從防火牆規則中排除的群組組成。

NSX-T Data Center 具有系統排除的虛擬機器,以及使用者排除的群組。NSX ManagerNSX Edge 節點虛擬機器會自動新增至唯讀的系統排除的虛擬機器清單。使用者定義的群組可以從防火牆規則中排除,且清單中最多可以有 100 個群組。用於防火牆排除清單的群組中無法包含 IP 集合、MAC 集合和 Active Directory 群組作為成員。

防火牆排除清單中不支援 Antrea 群組。

使用者不應編輯系統產生的防火牆排除清單。若加以編輯,則流量可能會中斷。

程序

  1. 導覽至安全性 > 分散式防火牆 > 動作 > 排除清單
    畫面中會有一個視窗列出可用的群組。
  2. 若要檢視唯讀自動排除清單,請選取系統排除的虛擬機器索引標籤。您可以透過下列篩選此清單:
    • 名稱
    • 作業系統
    • 電源狀態
    • 來源
    • 標籤
    • 標籤範圍
  3. 若要將使用者定義的群組新增至防火牆排除清單,請確定您位於 [使用者排除的群組] 索引標籤上,然後按一下任何群組旁邊的核取方塊。然後,按一下套用
    1. 若要建立群組,請按一下新增群組。請參閱新增群組
    2. 若要編輯群組,請按一下群組旁的三個點功能表,然後選取編輯
    3. 若要刪除群組,請按一下三個點功能表,然後選取刪除
    4. 若要顯示群組詳細資料,請按一下全部展開
  4. 按一下關閉