Исходный код вики A03. Создание правил DFW в DCG
Версия 2.1 от Ирина Сафонова на 20.03.2024, 20:25
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | Созданные правила DFW применяются только к рабочим нагрузкам, подключенным к сетям DCG. |
| 2 | |||
| 3 | Перед созданием правил DFW убедитесь, что: | ||
| 4 | |||
| 5 | в DCG подключен DFW; | ||
| 6 | |||
| 7 | созданы все необходимые IP Sets, к которым планируется применить правило DFW. | ||
| 8 | |||
| 9 | На странице DCG, в левом меню нажмите Distributed Firewall. | ||
| 10 | |||
| 11 | Нажмите EDIT RULES → NEW ON TOP. | ||
| 12 | |||
| 13 | В поле Name введите название правила. | ||
| 14 | |||
| 15 | Чтобы включить правило, в поле State активируйте переключатель. | ||
| 16 | |||
| 17 | (Опционально) Чтобы выбрать конкретный порт назначения в VM, в поле Applications нажмите Редактировать, активируйте Choose a specific application, выберите порт и нажмите SAVE. | ||
| 18 | |||
| 19 | (Опционально) Чтобы выбрать контекстный профиль ЦОД NSX-T, в поле Context нажмите Редактировать, активируйте Choose a specific profile, выберите профиль для правила и нажмите SAVE. | ||
| 20 | |||
| 21 | Чтобы выбрать источник трафика, в поле Source нажмите Редактировать и выполните одно из следующих действий: | ||
| 22 | |||
| 23 | Чтобы разрешить или запретить трафик с любого адреса источника, активируйте Any Source и нажмите KEEP. | ||
| 24 | |||
| 25 | Чтобы разрешить или запретить трафик с определенных IP-адресов, активируйте Exclude, выберите источник и нажмите KEEP. | ||
| 26 | |||
| 27 | Чтобы выбрать адрес назначения трафика, в поле Destination нажмите Редактировать и выполните одно из следующих действий: | ||
| 28 | |||
| 29 | -Чтобы разрешить или запретить трафик на любой адрес назначения, активируйте Any Destination и нажмите KEEP. | ||
| 30 | |||
| 31 | -Чтобы разрешить или запретить трафик на определенные IP-адреса, активируйте Exclude, выберите адрес назначения и нажмите KEEP. | ||
| 32 | |||
| 33 | В поле Action выберите одну из следующих опций: | ||
| 34 | |||
| 35 | |||
| 36 | - Allow, чтобы пропускать трафик; | ||
| 37 | |||
| 38 | - Reject, чтобы блокировать трафик. | ||
| 39 | |||
| 40 | В поле IP Protocol выберите трафик, к которому применять правило. | ||
| 41 | |||
| 42 | При необходимости регистрировать фильтрацию, в поле Enable logging активируйте переключатель. | ||
| 43 | |||
| 44 | Нажмите SAVE. | ||
| 45 | |||
| 46 | Отключение политики DFW по умолчанию | ||
| 47 | |||
| 48 | Чтобы отключить услугу DFW, необходимо отключить политику DFW по умолчанию. При отключении политики по умолчанию правила DFW больше не применяются. | ||
| 49 | |||
| 50 | На странице DCG, в левом меню нажмите Distributed Firewall. | ||
| 51 | |||
| 52 | Напротив Default Policy Status нажмите DISABLE. | ||
| 53 | |||
| 54 | Нажмите DISABLE. | ||
| 55 | |||
| 56 | При отключении услуги DFW конфигурация правил безопасности для группы DCG удаляется без возможности восстановления. Перед отключением DFW необходимо отключить политику DFW по умолчанию. |