免責事項：これは英文の記事「After a DFW policy is published with TCP Strict "No", it turns "Yes".」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

以下の手順に従って、「TCP Strict」を「No」に設定した DFW ポリシーをPUBLISHすると、「TCP Strict」が「Yes」であることがわかります。

• [Security] - [Distributed Firewall] から新しい DFW ポリシーを作成します。
  
  
• 「Advanced Configuration」をクリックします。
  
  
• 「TCP Strict」が「No」に設定されていることを確認します。
  
  
• 「PUBLISH」をクリックします。
  
  
• 作成した DFW ポリシーの「Advanced Configuration」を確認すると、「TCP Strict」が「Yes」に設定されています。

VMware NSX-T Data Center 3.0
VMware NSX-T Data Center 3.1

「TCP Strict」はデフォルトで「Yes」に設定されていますが、誤って「No」と表示されます。
ポリシーが公開されると、デフォルト値が読み込まれ、「Yes」が表示されます。

この問題はVMware NSX-T Data Center 3.2.0で解決されています。

回避策：
「TCP Strict」を有効にするには、ポリシーを公開する前に明示的に「Yes」に変更してください。
「TCP Strict」を無効にするには、一度「Yes」に変更してから「No」に戻してPUBLISHしてください。