...
Прежде чем прейти к созданию правила Firewall на пограничном маршрутизаторе NSX-T необходимо затронуть тему IP SET и Applictaion Port Profiles
IP Set - это группы IP-адресов, к которым применяются правила Firewall. Объединение нескольких объектов в IP Set помогает сократить общее количество правил Firewall.
Applictaion Port Profiles - это комбинация протокола и порта/группы портов использующиеся при созданий правил в Firewall.
В разделе нажмите EDIT RULES.
Нажмите NEW ON TOP.
В поле Name введите название правила.
В поле Applications включите Choose a specific application и выберите протокол и порт подключения.
В поле Source выполните одно из следующих действий:
Чтобы выбрать все доступные источники трафика, включите Any Source.
Firewall Groups, если у вас создан IP set или Firewall IP Addresses если вы хотите указать конкретные IP адреса.
В поле Destinationвыполните одно из следующих действий:
Чтобы выбрать все доступные адреса назначения, включите Any Source.
- Firewall Groups, если у вас создан IP set или Firewall IP Addresses если вы хотите указать конкретные IP адреса.
В поле Action выберите одну из следующих опций:
Allow, чтобы пропускать трафик.
Drop, чтобы блокировать трафик и не отправлять уведомления заблокированным клиентам.
Reject, чтобы блокировать трафик и отправлять уведомления заблокированным клиентам.
В поле IP Protocol выберите трафик, к которому применять правило.
Нажмите SAVE.