通过 NSX-IPFIX 集成,可以查看系统中已阻止的流和受保护的流。
安全规划页面中的基本筛选器如下所示:
- 所有允许的流:要查看防火墙规则设置为允许的所有流,请选择此选项。所有允许的流选项是默认选项。
- 丢弃的流:此选项有助于检测丢弃的流并以更好的方式来规划安全性。
- 受保护的允许流:此选项有助于检测与其关联的规则类型不为
any(source)any(dest)any(service)allow的所有流。此类流称为受保护的流。 - 所有不受保护的流:此选项有助于检测具有
any(source)any(dest)any(service)allow类型的默认规则的所有流。此类流称为不受保护的流。
防火墙规则仅对已允许的流和不受保护的流可见。
例如,如果处于规划阶段,且要查看系统中已允许的流,请执行以下步骤:
- 在“微分段规划”页面中,对于特定的组,从下拉菜单中选择所有已允许的流。
- 单击拓扑图中已丢弃的流,以查看相应的建议防火墙规则。
- 将这些防火墙规则导出到 NSX Manager 中,以实施这些防火墙规则。
