您可以設定服務,並指定用來比對網路流量的參數,例如連接埠和通訊協定的配對。

您也可以使用服務,在防火牆規則中允許或封鎖特定的流量類型。建立服務後即無法變更類型。某些服務是預先定義的,無法修改或刪除。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取詳細目錄 > 服務
  3. 開啟執行個體頁面。

    如果執行個體頁面已開啟,請略過以下子步驟。

    1. 登入位於 https://console.cloud.vmware.com 的 VMware Cloud 主控台。
      VMware Cloud Services 首頁會顯示可供您的組織使用的服務。
    2. 我的服務下,移至 NSX+ 卡片,然後選取啟動服務
    3. 選取全域,然後選取要管理的執行個體。
  4. 選取安全性 > 詳細目錄
  5. 按一下新增服務
  6. 輸入名稱。
  7. 按一下設定
  8. 選取類型。
    選擇包括 第 2 層第 3 層及以上
  9. 連接埠-通訊協定索引標籤下,按一下新增服務項目,以新增一或多個服務項目。
    對於第 2 層,唯一可用的服務類型為 乙太

    對於第 3 層及以上版本,可用的服務類型包括 IPIGMPICMPv4ICMPv6ALGTCPUDP

    備註:

    支援 DFW 的下列內建 ALG:FTP、TFTP、MS_RPC_TCP、MS_RPC_UDP、ORACLE_TNS、SUN_RPC_TCP 和 SUN_RPC_UDP。

    支援閘道防火牆的下列內建 ALG:FTP 和 TFTP。

  10. 按一下服務索引標籤,以新增一或多項服務。
    您新增的任何服務會被視為巢狀服務,因為它包含在您要建立的服務中。建議的最大巢狀層級為 3。三個巢狀層級的範例:服務 A 包含服務 B,服務 B 包含服務 C,而服務 C 包含服務 D。此外,不允許使用循環巢狀。在上述範例中,服務 C 不能包含服務 A 或 B。
  11. 按一下套用
  12. (選擇性) 新增一或多個標籤。
  13. (選擇性) 輸入說明。
  14. 按一下儲存