WindowsファイアウォールからNSX 分散ファイアウォールへ移行する場合、ベースとなるファイアウォールの設定(例:Windows Server 2016 Stdのデフォルト値)は準備されているのでしょうか?(「exe」以外。)
ざっくりですが、WindowsファイアウォールからNSX 分散ファイアウォールへ移行する手順など準備されているのでしょうか?
参考文献・参考資料・経験済みのノウハウ等、ご教示頂ければと思います。
宜しくお願い致します。
モデレーターより: 日本語の投稿のため、VMware-NSX-Discussions から移動しました。
こんにちは。
NSX の分散ファイアウォールには、「Windows Server 2016 Stdむけのデフォルト ルール」のようなファイアウォールのルールは用意されていません。そのため、Windows ファイアウォールから置き換えるには、「受信の規則」「送信の規則」にある規則を読み替えて、NSXの分散ファイアウォール ルールに置き換えていくことになるはずです。
「AD Server」や「HTTP」といったサービスの定義はあるのですが、「.exe を遮断する」といったルールは NSXの分散ファイアウォール単体だと実現できなそうかなと思います。
またNSX には、VMware NSX-T Data Center (NSX-T)と VMware NSX Data Center for vSphere(NSX-V)があります。それぞれ別の製品ですので、どちらを利用する想定かわかるとよいかなと思います。(今後は NSX-T が主流となります)
それぞれの分散ファイアウォールの設定についてはまずはドキュメントの下記のあたりを参照するとよいかなと思います。
NSX-T: 分散ファイアウォール
NSX-V: ファイアウォール ルール セクションの操作
以上です。ご参考まで。
gowatana 様
参考情報の程、ありがとうございました。
製品は「VMware NSX Data Center for vSphere(NSX-V)(vCenterプラグイン連携)」を使用する想定です。
とどのつまりは「一つずつ置き換えていく(設定していく)」と理解しました。
提示されました情報を参考にしたいと思います。
ありがとうございました。