您可以設定服務,並指定用來比對網路流量的參數,例如連接埠和通訊協定的配對。

您也可以使用服務,在防火牆規則中允許或封鎖特定的流量類型。建立服務後即無法變更類型。某些服務是預先定義的,無法修改或刪除。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取詳細目錄 > 服務
  3. 按一下新增服務
  4. 輸入名稱。
  5. 按一下設定服務項目
  6. 選取類型。
    選擇包括 第 2 層第 3 層及以上
  7. 連接埠-通訊協定中,按一下新增服務項目,以新增一或多個服務項目。
    對於第 2 層,唯一可用的服務類型為 乙太

    對於第 3 層及以上版本,可用的服務類型包括 IPIGMPICMPv4ICMPv6ALGTCPUDP

    備註:

    NSX 支援 DFW 的下列內建 ALG:FTP、TFTP、MS_RPC_TCP、MS_RPC_UDP、ORACLE_TNS、SUN_RPC_TCP 和 SUN_RPC_UDP。

    NSX 支援閘道防火牆的下列內建 ALG:FTP 和 TFTP。

  8. 按一下服務索引標籤,以新增一或多項服務。
    您新增的任何服務會被視為巢狀服務,因為它包含在您要建立的服務中。建議的最大巢狀層級為 3。三個巢狀層級的範例:服務 A 包含服務 B,服務 B 包含服務 C,而服務 C 包含服務 D。此外,不允許使用循環巢狀。在上述範例中,服務 C 不能包含服務 A 或 B。
  9. 按一下套用
  10. (選擇性) 新增一或多個標籤。
  11. (選擇性) 輸入說明。
  12. 按一下儲存