02. Настройка Firewall

Версия 12.1 от Ирина Сафонова на 12.01.2024, 00:13
Содержание

Назначение Firewall

Firewall — функционал сервиса NSX Edge, использующийся для управления доступом между внутренними и внешними сетями. Правила доступа настраиваются в разделе Services/Firewall в VDC.

Перед созданием правил Firewall в объектах Application Port Profiles раздела Security укажите:

  • Протокол и порт, которые использует приложение.
  • IP-адрес хоста.

Настройка Firewall

Firewall включен по умолчанию и блокирует весь межсетевой трафик в соответствии с преднастроенным правилом default_rule. Для создания нового правила:

1. Нажмите кнопку EDIT RULES раздела Services/Firewall.

2. В открывшемся окне выберите действие NEW ON TOP.

3. Задайте параметры новому правилу:

ПараметрОписание
NameИмя правила доступа.
StateАктивация или деактивация правила.
ApplicationТип протокола и порт. Если нет необходимого объекта Application — создайте в разделе Security/Application Port Profiles.
SourceIP-адрес отправителя. Если нет необходимого адреса — создайте в разделе Security/IP Sets. Переключатель Any Source включает проверку всех IP.
DestinationIP-адрес получателя. Параметр настраивается по аналогии с Source.
ActionУказание необходимого действия.
AcceptРазрешение прохождения трафика.
DropБлокировка прохождения трафика без уведомления отправителя.
RejectБлокировка прохождения трафика с уведомлением отправителю.
ProtocolВерсия протокола IP.
LoggingАктивация логирования.

4. Сохраните конфигурацию кнопкой SAVE.

В результате Firewall настроен.

5. Edge обрабатывает трафик по правилам Firewall в том порядке, в котором настроены правила, т.е. сверху вниз. Чтобы подвинуть правило относительно остальных, выделите и выберите одно из действий:

  • MOVE UP — переместить правило на 1 позицию выше.
  • MOVE DOWN — переместить правило на 1 позицию ниже.
  • MOVE TO — переместить правило на определенную позицию.