在 NSX Intelligence 中查看相关的防火墙规则

您可以获取与 NSX Intelligence 可视化画布中显示的特定计算实体或流量关联的防火墙规则的相关信息。该功能是在 NSX Intelligence 4.1.1 中引入的。

查看计算实体的防火墙规则详细信息

如果满足以下条件，则将分布式防火墙 (DFW) 规则视为与计算实体（虚拟机或物理服务器）相关。

计算实体属于分布式防火墙规则的Applied To属性，这是作为Applied To中列出的组的成员或将Applied To设置为ANY实现的。
计算实体属于规则的Sources属性或Destinations属性，具体取决于在规则的Direction设置中配置的值。如果规则的Direction设置为In-Out，则计算实体可以同时位于Sources和Destinations中。如果规则的Direction设置为IN，则必须将计算实体包含在Destinations属性中。如果规则中的Direction设置为OUT，则必须将计算实体包含在Sources属性中。

要查看计算实体的相关防火墙规则详细信息，请在位于 NSX Intelligence 可视化画布时使用以下方法之一。

Method 1：从组视图中，您可以深入了解一个组，并查看该组中的特定计算实体的相关防火墙详细信息。

从浏览器中，使用管理员特权登录到 NSX ManagerNSX Manager，网址为 https://<nsx-manager-ip-address>。
选择安全规划和故障排除 > 发现并执行操作
在位于组安全视图时，双击一个组的节点以深入了解该组，并查看属于该组的计算实体。
从某个组成员的节点中，右键单击要查看相关防火墙规则详细信息的计算实体的节点，然后从上下文菜单中选择相关防火墙规则。下图说明了此操作。

将显示相关防火墙规则对话框。有关“相关防火墙规则”表中显示的信息的详细信息，请参见关于“相关防火墙规则”表。

Method 2：从计算视图中，您可以查看与选定计算实体相关的防火墙规则的详细信息。

从浏览器中，使用管理员特权登录到 NSX ManagerNSX Manager，网址为 https://<nsx-manager-ip-address>。
选择安全规划和故障排除 > 发现并执行操作
在安全部分中，右键单击组，然后从对象下拉菜单中选择计算。
（可选）
应用筛选器以细化在可视化画布中显示计算实体时使用的条件。
单击应用。
右键单击要查看相关防火墙规则详细信息的计算实体。
从上下文菜单中选择相关防火墙规则。
将显示相关防火墙规则对话框。有关“相关防火墙规则”表中显示的信息的详细信息，请参见关于“相关防火墙规则”表。

查看流量的防火墙规则详细信息

从流量线中，可以查看有关在创建选定流时生效的防火墙规则的详细信息。

从浏览器中，使用管理员特权登录到 NSX ManagerNSX Manager，网址为 https://<nsx-manager-ip-address>。
选择安全规划和故障排除 > 发现并执行操作
无论您是位于组视图还是计算视图中，右键单击要查看相关防火墙详细信息的流量，然后从上下文菜单中选择流量详细信息。
将显示组或计算实体的流量详细信息对话框，并且完成的流量选项卡显示参与您查看详细信息的流量的计算实体。您可以使用筛选器机制缩小显示的流量列表范围。
在完成的流量表中，展开与流量关联的计算实体的行之一，然后找到有效的防火墙规则部分，如下图所示。

注：
有效的防火墙规则部分中显示的详细信息是特定防火墙规则的最新可用信息，该规则具有与您查看的流量详细信息关联的相同规则 ID。该信息可能不会反映发生流量时有效的相同规则详细信息。

关于“相关防火墙规则”表

下图是从虚拟机节点的上下文菜单中选择相关防火墙规则后显示的相关防火墙规则表示例。在该示例中，显示的信息适用于 ubuntuvm6 虚拟机。

ubuntuvm6 虚拟机的“相关防火墙规则”对话框。展开了 SecurityPolicy-1 行，以显示属于该策略的 2 个规则中的 1 个规则。

防火墙规则按策略分组。您可以使用筛选器机制缩小显示的策略列表范围。您可以按name或 ID 进行筛选。

在展开策略的行时，将显示规则详细信息。在上图中，展开了 SecurityPoliy-1 策略行，其中仅显示属于该策略的两个规则之一。

该表显示有关与 ubuntuvm6 虚拟机相关的所有分布式防火墙规则的只读信息。要管理有关策略中的所有防火墙规则的详细信息并查看该表中未列出的其他规则，请单击最右侧的用于管理 DFW 规则的图标图标。将在安全 > 分布式防火墙 UI 页面上显示有关选定策略的详细信息。您可以根据需要在该 UI 页面上更改规则和策略。