安全管理員可以使用時間範圍,以針對特定期間限制來自某個來源或前往某個目的地的流量。
以時間為基礎的規則可用於 ESXi 主機上的分散式防火牆和閘道防火牆。時間範圍適用於防火牆原則區段,以及其中的所有規則。每個防火牆原則區段可以有一個時間範圍。可以對多個原則區段套用相同的時間範圍。如果您想要在不同的日期或不同的時間針對不同的網站套用相同的規則,您必須建立多個原則區段。以時間為基礎的規則可用於 ESXi 主機上的分散式防火牆和閘道防火牆。
在 NSX 4.0.1.1 和更新版本中,NSX 聯盟中的本機管理程式和全域管理程式均支援時間型規則。可以為所有站台指定 UTC 時間,也可以依當地時區來指定時間。如果您想要在不同的日期或不同的時間針對不同的網站套用相同的規則,您必須建立多個原則區段。
必要條件
網路時間通訊協定 (NTP) 是用於在電腦用戶端和伺服器之間進行時鐘同步的網際網路通訊協定。使用以時間為基礎的規則發佈時,必須在每個傳輸節點上執行 NTP 服務。
部署節點之後,如果 Edge 傳輸節點上的時區發生變更,請重新載入 Edge 節點或重新啟動資料平面,讓以時間為基礎的閘道防火牆原則生效。
如需詳細資料,請參閱在應用裝置和傳輸節點上設定 NTP。