A03. Создание правил DFW
Создание правила DFW
Созданные правила DFW применяются только к рабочим нагрузкам, подключенным к сетям DCG. Перед созданием правил DFW убедитесь, что:
- В DCG подключен DFW.
- Созданы все необходимые IP Sets, к которым планируется применить правило DFW.
Для создания правила DFW:
1. На странице DCG в левом меню нажмите Distributed Firewall.
2. Нажмите EDIT RULES → NEW ON TOP.
4. В поле Name введите название правила.
5. В поле State активируйте переключатель, чтобы включить правило.
6. (Опционально) Чтобы выбрать конкретный порт назначения в виртуальной машине (ВМ), в поле Applications нажмите Редактировать, активируйте Choose a specific application, выберите порт и нажмите SAVE.
7. (Опционально) Чтобы выбрать контекстный профиль ЦОД NSX-T, в поле Context нажмите Редактировать, активируйте Choose a specific profile, выберите профиль для правила и нажмите SAVE.
8. Чтобы выбрать источник трафика, в поле Source нажмите Редактировать и выполните одно из следующих действий:
- Чтобы разрешить или запретить трафик с любого адреса источника, активируйте Any Source и нажмите KEEP.
- Чтобы разрешить или запретить трафик с определенных IP-адресов, активируйте Exclude, выберите источник и нажмите KEEP.
9. Чтобы выбрать адрес назначения трафика, в поле Destination нажмите Редактировать и выполните одно из следующих действий:
- Чтобы разрешить или запретить трафик на любой адрес назначения, активируйте Any Destination и нажмите KEEP.
- Чтобы разрешить или запретить трафик на определенные IP-адреса, активируйте Exclude, выберите адрес назначения и нажмите KEEP.
10. В поле Action выберите одну из следующих опций:
- Allow, чтобы пропускать трафик.
- Reject, чтобы блокировать трафик.
11. В поле IP Protocol выберите трафик, к которому применять правило.
12. При необходимости регистрировать фильтрацию в поле Enable logging активируйте переключатель.
13. Нажмите SAVE.
Отключение политики DFW по умолчанию
Чтобы отключить услугу DFW, отключите политику DFW по умолчанию. При отключении политики по умолчанию правила DFW больше не применяются.
1. На странице DCG в левом меню нажмите Distributed Firewall.
2. Напротив Default Policy Status нажмите DISABLE.
3. Нажмите DISABLE.
4. При отключении услуги DFW конфигурация правил безопасности для группы DCG удаляется без возможности восстановления. Перед отключением DFW отключите политику DFW по умолчанию.