Créer un groupe de sécurité

Groupes statiques

Vous pouvez utiliser les groupes statiques sur :

• Le Firewall distribué *
• Votre passerelle NSX T1

Le firewall distribué permet de gérer les flux Est <> Ouest (Entre VM et entre VDC) *

Gérer les membres du groupe

Les membres du groupe statique de centre de données sont des réseaux

Afficher les VMs associées

Les VMs associées sont celles qui ont une carte réseau sur les réseaux membres du groupe statique.

Ensembles d'adresses IP

Depuis l'onglet MISE EN RESEAU > Passerelles Edge > Ensembles d'adresses IP.

1. Cliquez sur NOUVEAU.

1. Nommez votre ensemble d'adresse IP.
2. Décrivez le.
3. Renseignez-y vos adresses IP, pools IP ou réseau.

Groupes dynamiques

Vous pouvez créer des groupes dynamiques uniquement sur les passerelles connectées à un groupe de centre de données ou directement sur ce dernier.

1. Cliquez sur NOUVEAU

Création du groupe

1. Saisissez un Nom et une description
2. Définissez des critères d'intégration au groupe dynamique

Il en existe deux types :

• Les balises (TAG)
• Le nom de la VM

Vous pouvez définir un ou plusieurs critères et jusqu'à trois règle par critères.

Vous pouvez :

• Le modifier
• Consulter la listes des vms faisant partie de ce groupe.

Les balises de sécurité

Depuis l'onglet Mise en réseau > Balises de sécurité

1. Cliquez sur AJOUTER UNE BALISE
2. Nommez votre balise
3. Choisissez les VMs qui porteront cette balise.

Profils de port d'application

Depuis l'onglet MISE EN RESEAU > Passerelles Edge > Profils de port d'application

1. Nommez votre profil de port d'application.
2. Décrivez le.
3. Séléctionnez le protocole.
4. Définissez le port.
5. Vous pouvez en ajouter plusieurs en les séparant par une virgule.