VMware

今回はNSX-TのIdentity FWについてまとめました。 概要 Identity FWについて VDIの普及に伴い、特定の仮想マシンに異なるユーザがログインする場合があります。仮想マシンに営業チームの社員がログインしてい...

今回はNSX-TのDFWで使用されるTagについてまとめました。 概要 DFWのTagについて NSX-Tでは仮想マシンに対してTagと呼ばれる情報を付加することが可能です。Tagは主にDeep Securityとの連携で使用...

今回はNSX-TのDFWのExclusion Listについてまとめました。 概要 DFWのExclusion Listについて Exclusion Listを使用することで、特定の仮想マシンをDFWの保護対象から除外可能です...

今回はNSX-TのDFWのDirectionパラメータについてまとめました。 概要 DFWのDirectionパラメータについて DFWのルールのDirectionパラメータは、どの方向のトラフィックに対してDFWのルールを適...

今回はNSX-TのDFWのルールの送信元/送信先において、指定したアドレスやGroup以外を対象とする方法を説明します。 検証結果 検証内容、構成 Segment 1にR1~R3を収容します。 DFWで送信元アドレスに10....

今回はNSX-TのDFWのログの出力/確認方法をまとめました。 検証結果 検証内容、構成 Segment 1にR1とR2を収容します。 DFWで送信元アドレスが10.1.1.1のトラフィックをブロックします。また、ログの出力...

今回はNSX-TのDFWのGroupと呼ばれる機能の検証証跡についてまとめました。 概要 DFWのGroupについて 一般的に、仮想マシンのIPアドレスが変化した場合や、新規に仮想マシンを追加した場合、FWの設定変更が発生して...

今回はNSX-Tのマイクロセグメンテーションの概要とDistributed FWの簡単な検証証跡についてまとめました。 概要 マイクロセグメンテーションについて 従来のネットワークでは、ネットワークセグメントの境界にファイアウ...

今回はTier-0 GWのSRでActive/Active方式のHAを構成している状況で使用するBGPのInter-SR Routingについて解説します。 概要 BGPのInter-SR Routingについて 前回の記事で...

今回はSRのActive/Active方式のHAを使用している場合に発生するルーティングの問題点をまとめました。 概要 SRのActive/Active HAのルーティングの問題点 今回の記事は、次回の記事で解説予定のBGP Inte...