用户可以逐个自定义各个服务流量单元。

在对流量进行分析以后,用户可以关联任何未定义的协议/端口组合并创建服务。可以为所收集流量中列出的任何服务创建服务组。有关修改流量记录的详细信息,请参见流量整合和自定义

前提条件

必须已从虚拟网卡和虚拟机收集流量数据。请参见创建监控会话

过程

  • 在流量状态为已完成分析 (Analysis Completed)之后,已处理的视图 (Processed View)中的流量表会填充相应的数据。要自定义单元数据,请将光标悬停在单元上。单元的右上角会显示一个齿轮图标。单击服务 (Service)列中的齿轮图标,并选择下列选项之一:
    选项 说明
    解析服务 如果端口和协议已被转换为多个服务,请使用此选项来选择正确的服务。
    创建服务并替换 要添加服务,请执行以下操作:
    1. 输入服务的名称 (name)
    2. 从下拉列表中,选择协议。
    3. 输入服务的目标端口。
    4. 单击高级选项 (Advanced options)以输入服务的源端口。源端口用于跟踪新的入站连接和数据流。
    5. 可选 - 选中启用继承以便可在基础范围内可见 (Enable inheritance to allow visibility at underlying scopes)以创建一个通用组或条件,以便在单个 Edge 级别重复使用。
    6. 单击确定 (OK)将创建一个新服务,并填充到“服务”列。注意,如果有其他流量记录含有相同的未定义端口和协议组合,系统会要求您确认是否将所有记录替换为新创建的服务。仅当在“分析”阶段找到未定义的服务时,流量才会发生此情况。
    创建服务组并替换 您可以通过该服务从其中包含的流量创建一个新服务组。然后,此新服务组将替换该服务。要添加服务组,请执行以下操作:
    1. 输入服务组的名称 (name)
    2. 可选 - 输入对该服务组的描述。
    3. 选择对象类型 (Object type)
    4. 选择要添加到该服务组的可用对象,并单击箭头以将该对象移动到“选定对象”列。
    5. 将创建一个新服务组,并填充到“服务”列。
    任意替换服务 使用任何服务替换特定服务。
    将服务替换为服务组 如果选定的服务是多个服务组的成员,您需要选择要应用的特定服务组。
    1. 从可用对象列表中单击所需的服务组。
    2. 单击确定 (OK)
    恢复协议和端口 将任何单元修改恢复到原始数据。

结果

更改的流量记录在其一端具有一个粉色栏。当光标悬停在任何已修改的单元上方时,将显示一个绿色对勾。单击此对勾会显示一个弹出窗口,其中包含该单元的旧值和新值。经过修改的流量记录更易于转换为防火墙规则。

下一步做什么

接下来,可以使用流量记录来创建防火墙规则。

修改流量以后,可以对它们进一步分组,以获得最小的独特工作集。已处理的视图 (Processed View)用于创建服务组与 IPSet 及修改流量。已整合的视图 (Consolidated view)进一步压缩这些修改的流量,以更便于创建防火墙规则。