NSX学習5日目(分散ファイアウォール)_朝

本日のラボはこれ。「HOL-2126-91-NET：VMWARE NSX-T 分散ファイアウォール ライトニング ラボ」

・ファイアウォールの暗黙のDenyが効いていることを確認

・LOG INSIGHTの使い方学習(ダッシュボードみたいなもの？)

・途中の3層アプリケーションルールのヒット数確認の項目で「どのページを開けばええねん！」とちょっと迷う。My Dashboardsを開くとラボ通りの表示が出てきた。

・Groupの作成手順学習。GroupといってもDestinationをグルーピングするだけ。大昔にUTM(Paloalto)で同じようなことをやっていたので特に難しいことはない。

・FWのルール作成手順としては、

(1)カテゴリー別の箱を作る

(2)その中にルールを記述する

みたいな感じだと思われる。

3 Tier Appが箱(これ自体は特に意味は為さない)で、New Ruleがルールに当たる。

NSXとは全然関係ないが、朝からの学習は結構捗る。次だ次。