Firewall ESG как функция Edge Gateway служит для управления доступом между сетями тенанта и внешними сетями (North-South трафиком). Межсетевое экранирование может работать как из сети тенанта во внешнюю сеть, так и в обратном направлении.
Появится строка нового правила New Rule — заполните ее поля. Примеры заполнения в следующих разделах.
В правилах Firewall можно указать следующие объекты, которые отправляют и получают трафик:
Прежде чем прейти к созданию правила Firewall на пограничном маршрутизаторе NSX-T необходимо затронуть тему IP SET и Applictaion Port Profiles
В разделе нажмите EDIT RULES.
Нажмите NEW ON TOP.
В поле Name введите название правила.
В поле Applications включите Choose a specific application и выберите протокол и порт подключения.
В поле Source выполните одно из следующих действий:
Чтобы выбрать все доступные источники трафика, включите Any Source.
Firewall Groups, если у вас создан IP set или Firewall IP Addresses если вы хотите указать конкретные IP адреса.
В поле Destination выполните одно из следующих действий:
Чтобы выбрать все доступные адреса назначения, включите Any Source.
В поле Action выберите одну из следующих опций:
Allow, чтобы пропускать трафик.
Drop, чтобы блокировать трафик и не отправлять уведомления заблокированным клиентам.
Reject, чтобы блокировать трафик и отправлять уведомления заблокированным клиентам.
В поле IP Protocol выберите трафик, к которому применять правило.
Нажмите SAVE.