02. Настройка Firewall
Назначение Firewall
Firewall — функционал сервиса NSX Edge, использующийся для управления доступом между внутренними и внешними сетями. Правила доступа настраиваются в разделе Services/Firewall в VDC.
Настройка Firewall
Firewall включен по умолчанию и блокирует весь межсетевой трафик в соответствии с преднастроенным правилом default_rule. Для создания нового правила:
1. Нажмите кнопку EDIT RULES раздела Services/Firewall.
2. В открывшемся окне выберите действие NEW ON TOP.
3. Задайте параметры новому правилу:
4. При необходимости измените параметры настройки.
| Параметр | Описание |
| Name | Имя правила доступа. |
| State | Активация или деактивация правила. |
| Application | Тип протокола и порт. Если нет необходимого объекта Application — создайте в разделе Security/Application Port Profiles. |
| Source | IP-адрес отправителя. Если нет необходимого адреса — создайте в разделе Security/IP Sets. Переключатель Any Source включает проверку всех IP. |
| Destination | IP-адрес получателя. Параметр настраивается по аналогии с Source. |
| Action | Указание необходимого действия. |
| Accept | Разрешение прохождения трафика. |
• Drop - блокировать прохождение трафика без уведомления отправителя;
• Reject - блокировать прохождение трафика с посылкой уведомления отправителю;
• Protocol - версия протокола IP;
• Logging - активируется логирование.
После того как все настройки выполнены сохраняем конфигурацию SAVE.
Важно: Edge обрабатывает трафик по правилам Firewall в том порядке, в котором они настроены, т.е. сверху вниз. Чтобы подвинуть правило относительно остальных, нужно выделить его и воспользоваться действиями:
- MOVE UP - переместить правило на 1 позицию выше;
- MOVE DOWN - переместить правило на 1 позицию ниже;
- MOVE TO - переместить правило на определенную позицию;