通过 NSX-IPFIX 集成,可以查看系统中已阻止的流和受保护的流。
“微分段规划”页面中的基本筛选器如下所示:
- 所有已允许的流:默认选中此选项。要查看防火墙规则中的操作设置为已允许的所有流,请选择此选项。
- 已丢弃的流:此选项有助于检测已丢弃的流并以更好的方式来规划安全性。
- 所有受保护的流:此选项有助于检测具有与其关联的类型不为
any(source)any(dest)any(service)allow的规则的所有流。此类流称为受保护的流。 - 所有不受保护的流:此选项有助于检测具有
any(source)any(dest)any(service)allow类型的默认规则的所有流。此类流称为不受保护的流。
防火墙规则仅对已允许的流和不受保护的流可见。
例如,如果处于规划阶段,且要查看系统中已允许的流,请执行以下步骤:
- 在“微分段规划”页面中,对于特定的组,从下拉菜单中选择所有已允许的流。
- 单击拓扑图中已丢弃的流,以查看相应的建议防火墙规则。
- 将防火墙规则导出到 NSX Manager 以对其加以实施。
