您可以在防火墻規(guī)則中使用服務(wù)。您可以使用預(yù)定義的服務(wù)，也可以創(chuàng)建其他服務(wù)。

您可能會(huì)因?yàn)閼?yīng)用程序尚未定義或者應(yīng)用程序使用的標(biāo)準(zhǔn)協(xié)議具有非默認(rèn)端口而需要?jiǎng)?chuàng)建服務(wù)。例如：

• 非默認(rèn)端口上的 ? ? ?HTTP - TCP:8080

• 非默認(rèn)端口上的 FTP ? ? ?- FTP:8021

• NoMachine 服務(wù)器端口 - UDP:4000

注：在 Edge 防火墻上不支持 SCTP 協(xié)議。

過(guò)程

1. 在 vSphere Web Client 中，單擊網(wǎng)絡(luò)和安全 (Networking & Security) > 組和標(biāo)記 (Groups and Tags)。

2. 導(dǎo)航到服務(wù) (Services)：

o 在 NSX 6.4.1 和更高版本中，確保您處于服務(wù) (Services)選項(xiàng)卡中。

o 在 NSX 6.4.0 中，確保您處于分組對(duì)象 (Grouping Objects) > 服務(wù) (Service)選項(xiàng)卡中。

3. 如果 NSX Manager 下拉菜單中有多個(gè) IP 地址，請(qǐng)選擇一個(gè) IP 地址或保留默認(rèn)選擇。

o 要管理通用服務(wù)，必須選擇主 NSX Manager。

4. 單擊添加 (Add)或添加 (Add) (+) 圖標(biāo)。

5. 輸入用來(lái)標(biāo)識(shí)服務(wù)的名稱 (Name)。

6. （可選） 輸入服務(wù)描述 (Description)。

7. 選擇層 (Layer)。

如果您選擇了第 7 層，則系統(tǒng)會(huì)提示您選擇應(yīng)用程序 ID。

8. 選擇協(xié)議 (Protocol)。

例如，TCP、UDP 或 FTP。

根據(jù)所選的協(xié)議，系統(tǒng)可能提示您輸入更多信息，如目標(biāo)端口。展開高級(jí)選項(xiàng) (Advanced Options)可輸入源端口。

注：在 Edge 防火墻上不支持 SCTP 協(xié)議。

9. （可選） 選擇繼承 (Inheritance)或啟用繼承以便可在基礎(chǔ)范圍內(nèi)可見 (Enable inheritance to allow visibility at underlying scopes.)。

如果啟用了繼承，可以從派生的范圍中訪問(wèn)在全局范圍創(chuàng)建的分組對(duì)象，如數(shù)據(jù)中心、Edge 等。

10. （可選） 選擇通用同步 (Universal Synchronization)或標(biāo)記此對(duì)象待進(jìn)行通用同步 (Mark this object for Universal Synchronization)以創(chuàng)建一個(gè)通用服務(wù)。

11. 單擊添加 (Add)或確定 (OK)。

結(jié)果

該服務(wù)會(huì)顯示在“服務(wù)”表中。