Créer un groupe de sécurité
Aperçu
Les groupes de sécurité sont essentiels pour gérer votre firewall NSX-T.
Vous pouvez créer un groupe de sécurité de trois manières différentes.
Les groupes de sécurité sont portés par une passerelle ou par un groupe de centre de données
Prérequis
Maîtriser son infrastructure réseau
Groupes de sécurité
Groupes statiques
Vous pouvez utiliser les groupes statiques sur :
- Le Firewall distribué *
- Votre passerelle NSX T1
Le firewall distribué permet de gérer les flux Est <> Ouest (Entre VM et entre VDC) *
Gérer les membres du groupe
Les membres du groupe statique de centre de données sont des réseaux
Afficher les VMs associées
Les VMs associées sont celles qui ont une carte réseau sur les réseaux membres du groupe statique.
Ensembles d’adresses IP
Depuis l’onglet MISE EN RESEAU > Passerelles Edge > Ensembles d’adresses IP.
- Cliquez sur NOUVEAU.
- Nommez votre ensemble d’adresse IP.
- Décrivez le.
- Renseignez-y vos adresses IP, pools IP ou réseau.
Groupes dynamiques
Vous pouvez créer des groupes dynamiques uniquement sur les passerelles connectées à un groupe de centre de données ou directement sur ce dernier.
- Cliquez sur NOUVEAU
Création du groupe
- Saisissez un Nom et une description
- Définissez des critères d’intégration au groupe dynamique
Il en existe deux types :
- Les balises (TAG)
- Le nom de la VM
Vous pouvez définir un ou plusieurs critères et jusqu’à trois règle par critères.
Sélectionnez votre groupe dynamique
Vous pouvez :
- Le modifier
- Consulter la listes des vms faisant partie de ce groupe.
Les balises de sécurité
Depuis l’onglet Mise en réseau > Balises de sécurité
- Cliquez sur AJOUTER UNE BALISE
- Nommez votre balise
- Choisissez les VMs qui porteront cette balise.
Profils de port d’application
Depuis l’onglet MISE EN RESEAU > Passerelles Edge > Profils de port d’application
- Nommez votre profil de port d’application.
- Décrivez le.
- Séléctionnez le protocole.
- Définissez le port.
- Vous pouvez en ajouter plusieurs en les séparant par une virgule.
