您可以設定服務,並指定用來比對網路流量的參數,例如連接埠和通訊協定的配對。
您也可以使用服務,在防火牆規則中允許或封鎖特定的流量類型。建立服務後即無法變更類型。某些服務是預先定義的,無法修改或刪除。
程序
- 使用 admin 權限來登入 NSX Manager。
- 選取。
- 按一下新增服務。
- 輸入名稱。
- 按一下設定服務項目。
- 選取類型。
選擇包括
第 2 層和
第 3 層及以上。
- 在連接埠-通訊協定中,按一下新增服務項目,以新增一或多個服務項目。
對於第 2 層,唯一可用的服務類型為
乙太。
對於第 3 層及以上版本,可用的服務類型包括 IP、IGMP、ICMPv4、ICMPv6、ALG、TCP 和 UDP。
備註:
NSX 支援 DFW 的下列內建 ALG:FTP、TFTP、MS_RPC_TCP、MS_RPC_UDP、ORACLE_TNS、SUN_RPC_TCP 和 SUN_RPC_UDP。
NSX 支援閘道防火牆的下列內建 ALG:FTP 和 TFTP。
- 按一下服務索引標籤,以新增一或多項服務。
您新增的任何服務會被視為巢狀服務,因為它包含在您要建立的服務中。建議的最大巢狀層級為 3。三個巢狀層級的範例:服務 A 包含服務 B,服務 B 包含服務 C,而服務 C 包含服務 D。此外,不允許使用循環巢狀。在上述範例中,服務 C 不能包含服務 A 或 B。
- 按一下套用。
- (選擇性) 新增一或多個標籤。
- (選擇性) 輸入說明。
- 按一下儲存。