Nach Abschluss der Systemanalyse ist unter Verarbeitete Ansicht (Processed View) die Tabelle mit dem analysierten Flow enthalten. Benutzer haben die Möglichkeit, die Flows durch Änderung der Felder „Quelle“, „Ziel“ und „Dienst“ weiter zu konsolidieren. Siehe Anpassen von Diensten in Flow-Datensätzen und Anpassen von Quelle und Ziel in den Flow-Datensätzen.
Verarbeitete Ansicht
| Feld | Optionen |
|---|---|
| Richtung | Eingehend – Der Flow fließt in eine VM oder vNIC, die als Teil der Eingabe ausgewählt wurde. Ausgehend – Der Flow wird generiert von einer VM oder vNIC, die als Teil der Eingabe ausgewählt wurde. INTRA – Der Flow fließt zwischen der VM oder vNIC, die als Teil der Eingabe ausgewählt wurde. |
| Quelle | VM-Name, wenn die Quell-IP-Adresse des Flow-Datensatzes in eine VM im NSX-Bestand aufgelöst wurde. RAW-IP, wenn für diese Quell-IP-Adresse keine VM im NSX-Bestand vorhanden ist. Beachten Sie, dass Multicast- und Broadcast-IP-Adressen nicht in VMs aufgelöst werden. Anzahl der VMs, wenn es sich um eine überlappende IP-Adresse handelt, die mehreren VMs in unterschiedlichen Netzwerken zugeordnet ist, Der Benutzer muss mehrere VMs in eine VM auflösen, die zu diesem Flow-Datensatz gehört. |
| Ziel | Identische Werte wie im Feld „Quelle“. |
| Dienst | NSX-definierter Dienst für Protokoll/Port. RAW-Protokoll/Port, wenn im NSX Manager kein definierter Dienst vorhanden ist. Anzahl der Dienste. Wenn einem Protokoll/Port mehrere Dienste zugeordnet sind, muss der Benutzer diese in einen Dienst auflösen, der für den Flow-Datensatz angewendet werden kann. |
Flow-Tabellen können bearbeitet und die Flows für eine vereinfachte Erstellung von Regeln konsolidiert werden. So lässt sich z. B. das Feld „Quelle“ durch „ANY“ ersetzen. Mehrere VMs, die Flows mit HTTP und HTTPS empfangen, können durch die Dienstgruppe „WEB-Dienst“ ersetzt werden, die sowohl den HTTP- als auch den HTTPS-Dienst enthält. Dadurch ähneln sich möglicherweise mehrere Flows und es kommt eventuell zu Flow-Mustern, die einfach in eine Firewallregel übersetzt werden können.
Beachten Sie, dass jede Zelle des Flows zwar geändert werden kann, die Zellen aber nicht automatisch mit Daten versehen werden. Wenn beispielsweise die IP-Adresse 196.1.1.1 dem DHCP-Server-IPSet hinzugefügt wird, werden die nachfolgenden Vorkommen dieser IP-Adresse nicht automatisch für die Angabe der DHCP-Server-Gruppe eingetragen. Sie werden gefragt, ob Sie alle Instanzen der IP-Adresse mit dem IPSet ersetzen möchten. So können Sie selbst entscheiden, ob diese IP-Adresse zu mehreren IPSet-Gruppen gehören soll.
Konsolidierte Ansicht
Der Zugriff auf die konsolidierte Ansicht ist über die Dropdown-Liste rechts oben möglich. In der konsolidierten Ansicht sind keine doppelten Flows enthalten. Es wird die Mindestanzahl an Flows angezeigt. In dieser Ansicht können Sie Firewallregeln erstellen.
- Für Intra-Flows werden die entsprechenden eingehenden und ausgehenden Flows mit Rohdaten angezeigt.
- Die ursprünglichen Quell-IP-, Ziel-IP-, Port- und Protokollinformationen in allen Roh-Flows, die in dem Datensatz konsolidiert wurden.
- Für ALG-Flows wird der entsprechende Daten-Flow für den Steuerungs-Flow angezeigt.
