So-net無料ブログ作成
前の1件 | -

VMware NSXの分散ファイアーウォール [NSX]

スポンサードリンク


NSXでのポート番号の指定方法


物理FWもそうですが、通信ルールでポート番号を指定しようとすると、サービスグループを定義して、設定します。NSXも基本そうですが、自動化しようとすると以外と面倒です。APIで実装すれば、以下のような記載をすれば、意外と簡単にサービスを定義しなくても設定可能です。

services.png


その他、IPアドレスも含めて、比較的直観的な記述方法が可能です。

通信ルールでの複数のIPアドレスやポート番号の指定方法


複数のIPアドレスやポート番号を同一ルールに設定を入れようとすると、IPアドレスは文字数の上限設定、ポート番号は15個の個数制限に引っかかります。

そのため、sources&destinationsやservicesを利用します。

sources.png


ネットワークエンジニアとしてやってきて、久しぶりにパワーシェルですが、プログラミングのコードを読みました。意外と慣れるといろいろなことがやれて便利ですね。これからはAPI基盤など盛り上がりそうなので、プログラミングの勉強も必要そうですね。

スポンサードリンク








にほんブログ村 地域生活(街) 東京ブログへ
にほんブログ村
にほんブログ村 ライフスタイルブログへ
にほんブログ村

人気ブログランキングへ

キャバリアきなこの日常
http://hisakinako.blog.so-net.ne.jp/
きなこ主人のきまぐれ日記
http://hisalife.blog.so-net.ne.jp/
きなこ主人の食べ歩き
http://hisagourmet.blog.so-net.ne.jp/
nice!(2)  コメント(0) 
共通テーマ:仕事
前の1件 | -