...
- IP-адрес или диапазон IP-адресов;
- Gateway Interfaces — интерфейсы Edge Gateway;
- Virtual Machines — виртуальные машины;
- Org Vdc Networks — сети организации;
- Ip Sets — группы IP-адресов, определенные в Grouping Objects;
- Security Groups — наборы групп безопасности (не применимо).
Firewall NSX-T
Прежде чем прейти к созданию правила Firewall на пограничном маршрутизаторе NSX-T необходимо затронуть тему IP SET и Applictaion Port Profiles
В разделе нажмите EDIT RULES.
Нажмите NEW ON TOP.
В поле Name введите название правила.
В поле Applications включите Choose a specific application и выберите протокол и порт подключения.
В поле Source выполните одно из следующих действий:
Чтобы выбрать все доступные источники трафика, включите Any Source.
Firewall Groups, если у вас создан IP set или Firewall IP Addresses если вы хотите указать конкретные IP адреса.
В поле Destinationвыполните одно из следующих действий:
Чтобы выбрать все доступные адреса назначения, включите Any Source.
- Firewall Groups, если у вас создан IP set или Firewall IP Addresses если вы хотите указать конкретные IP адреса.
В поле Action выберите одну из следующих опций:
Allow, чтобы пропускать трафик.
Drop, чтобы блокировать трафик и не отправлять уведомления заблокированным клиентам.
Reject, чтобы блокировать трафик и отправлять уведомления заблокированным клиентам.
В поле IP Protocol выберите трафик, к которому применять правило.
Нажмите SAVE.