通过 NSX-IPFIX 集成,可以查看系统中已阻止的流和受保护的流。

安全规划页面中的基本筛选器如下所示:
  • 所有允许的流:要查看防火墙规则设置为允许的所有流,请选择此选项。所有允许的流选项是默认选项。
  • 丢弃的流:此选项有助于检测丢弃的流并以更好的方式来规划安全性。
  • 受保护的允许流:此选项有助于检测与其关联的规则类型不为 any(source) any(dest) any(service) allow 的所有流。此类流称为受保护的流。
  • 所有不受保护的流:此选项有助于检测具有 any(source) any(dest) any(service) allow 类型的默认规则的所有流。此类流称为不受保护的流。

防火墙规则仅对已允许的流和不受保护的流可见。

例如,如果处于规划阶段,且要查看系统中已允许的流,请执行以下步骤:
  1. 在“微分段规划”页面中,对于特定的组,从下拉菜单中选择所有已允许的流
  2. 单击拓扑图中已丢弃的流,以查看相应的建议防火墙规则。
  3. 将这些防火墙规则导出到 NSX Manager 中,以实施这些防火墙规则。
“微分段规划”页面用户界面,其中从“流类型”下拉菜单中选择了“所有允许的流”选项。