1. Manuals
  2. Brands
  3. VMware Manuals
  4. Software
  5. VSHIELD APP 1.0 - API
  6. Programming manual

Vshield App Management; Configuring Firewall Rules For A Vcenter Container; View All Firewall Rules For A Container - VMware VSHIELD APP 1.0 - API Programming Manual

Vshield api
Hide thumbs
Table of Contents

Advertisement

6

vShield App Management

You can configure vShield App firewall rules and syslog service by using REST API calls.
I
   All vShield REST requests require authorization. You can use the following basic authorization:
MPORTANT
Authorization: Basic YWRtaW46ZGVmYXVsdA==
YWRtaW46ZGVmYXVsdA== represents the Base 64 encoding of the vShield Manager default login credentials 
(admin:default).
This chapter includes the following topics:
"Configuring Firewall Rules for a vCenter Container" on page 53
"Managing Security Groups" on page 58
"Configuring Syslog Service for a vShield App" on page 62

Configuring Firewall Rules for a vCenter Container

The primary function of a vShield App is to provide firewall protection on an ESX host by inspecting each 
session and returning details to the vShield Manager. Traffic details include sources, destinations, direction of 
sessions, applications, and ports being used. Traffic details can be used to create firewall allow or deny rules. 
In the vShield Manager user interface or vSphere Client plug‐in, the App Firewall tab contains the firewall 
rules enforced by vShield App instances. You can manage App Firewall rules at the datacenter, cluster, and 
port group levels to provide a consistent set of rules across multiple vShield App instances under these 
containers. As membership in these containers can change dynamically, App Firewall maintains the state of 
existing sessions without requiring reconfiguration of firewall rules. In this way, App Firewall effectively has 
a continuous footprint on each ESX host under the managed containers.
When creating App Firewall rules, you can create general rules based on incoming or outgoing traffic at the 
container level. For example, you can create a rule to deny any traffic from outside of a datacenter that targets a 
destination within the datacenter. You can create a rule to deny any incoming traffic that is not tagged with a 
VLAN ID.
All firewall rules configured by using REST requests appear under the App Firewall tab for the appropriate 
container in the vShield Manager user interface and vSphere Client plug‐in.
For the complete firewall XML schema, see "vShield App Firewall Schema" on page 72.

View All Firewall Rules for a Container

You can view all of the firewall rules for a specific container—datacenter, cluster, or port group—and any child 
containers by identifying the managed object ID (container-moid) of the container. For example, if you 
request the rule set at the datacenter level, the response includes the rules for the clusters and port groups 
within that datacenter.
It is good practice to view the current firewall rule set before posting new or updated rules.
VMware, Inc.
6
53

Advertisement

Table of Contents
loading
Need help?

Need help?

Do you have a question about the VSHIELD APP 1.0 - API and is the answer not in the manual?

Questions and answers

Related Manuals for VMware VSHIELD APP 1.0 - API

Related Content for VMware VSHIELD APP 1.0 - API

This manual is also suitable for:

Vshield manager 4.1 - apiVshield manager 4.1Vshield edge 1.0Vshield endpoint 1.0Vshield app 1.0 -

Table of Contents