Wenn die generierte NSX Intelligence-Empfehlung den Status „Bereit zum Veröffentlichen“ aufweist, können Sie die Empfehlung überprüfen, sie bei Bedarf ändern und entscheiden, ob sie veröffentlicht werden soll.

Voraussetzungen

Generieren Sie eine neue Empfehlung. Siehe Generieren einer neuen NSX Intelligence-Empfehlung.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://<nsx-manager-ip-address> mit Unternehmensadministratorrechten bei einem NSX Manager an.
  2. Klicken Sie auf Planen und Fehler beheben > Empfehlungen.
  3. Um die Liste der angezeigten Empfehlungen einzugrenzen, klicken Sie oben rechts im Bildschirm auf Nach Name, Pfad oder mehr filtern und geben Sie die zu verwendenden Filterkriterien an.
  4. Wenn Sie die Empfehlung nicht verwenden möchten, klicken Sie auf das Dreipunkt-Menüsymbol und wählen Sie Löschen aus.
  5. Um die Übersicht über eine Empfehlung anzuzeigen, klicken Sie auf die Pfeilspitze neben dem Namen der Empfehlung, um die Zeile zu erweitern.
    Sie sehen die Anzahl der generierten Regeln und die Anzahl der betroffenen Gruppen.
  6. Überprüfen und verwalten Sie die Details der Empfehlung.
    1. Klicken Sie auf den Namen der Empfehlung.
      Der Assistent Empfehlungen wird ähnlich der folgenden Abbildung angezeigt.

    2. Überprüfen Sie auf der Registerkarte Empfohlene FW-Regeln die Details zu den Firewall-Regeln. Um die Details zu ändern, klicken Sie in der entsprechenden Spalte auf den Wert und wählen Sie das Symbol für das Bearbeiten (Bleistift) aus.
    3. Um zu definieren, wie die Pakete verarbeitet werden sollen, wählen Sie Zulassen, Verwerfen oder Ablehnen in der Spalte Aktion aus.
    4. Verwenden Sie die Schaltfläche auf der rechten Seite, um die Regel zu aktivieren oder zu deaktivieren. Standardmäßig wird die generierte Regel so festgelegt, dass Sie bei der Veröffentlichung aktiviert wird, wie im vorherigen Schritt dargestellt.
    5. Klicken Sie auf Empfohlene Gruppen.
    6. Klicken Sie auf den Link in der Spalte Mitglieder, um die Details zu den VMs und IPs zu überprüfen, die für die Gruppen-Empfehlung festgelegt wurden.
    7. Klicken Sie auf das Menüsymbol (drei Punkte) neben dem Namen der Gruppe und wählen Sie Bearbeiten aus, um Änderungen an der Gruppen-Empfehlung vorzunehmen.
    8. Klicken Sie auf Empfohlene Dienste und überprüfen Sie die Details.
    9. Klicken Sie auf das Menüsymbol (drei Punkte) neben dem Namen des Diensts und wählen Sie Bearbeiten aus, um Änderungen am Namen oder an der Beschreibung vorzunehmen. Bevor Sie einen Dienst löschen, stellen Sie sicher, dass der Dienst von keinen Regeln verwendet wird.
    10. Klicken Sie auf Weiter.
  7. Im Bereich Regeln in FW-Kontext einfügen können Sie die Reihenfolge ändern, in der die Regel-Empfehlung mit den vorhandenen Firewallregeln angewendet werden soll. Ziehen Sie den markierten Abschnitt, oder klicken Sie auf das Dreipunkt-Menüsymbol und wählen Sie Über den ausgewählten Abschnitt verschieben oder Unter den ausgewählten Abschnitt verschieben aus.
  8. Klicken Sie auf Veröffentlichen.
  9. Klicken Sie im Dialogfeld Empfehlungen veröffentlichen auf Ja.
  10. Vergewissern Sie sich auf der Seite „Erzwingungsübersicht“, dass die Sicherheitsrichtlinien erfolgreich veröffentlicht wurden, und klicken Sie auf Schließen.
    Der Wert in der Spalte „Status“ für die Empfehlung wird in der Tabelle der Empfehlungen zu „Veröffentlicht“ geändert.

Ergebnisse

Sobald die Empfehlungen für die Sicherheitsrichtlinie erfolgreich veröffentlicht wurden, befinden Sie sich im schreibgeschützten Modus auf der Registerkarte Planen und Fehler beheben > Empfehlungen. Um die veröffentlichten Regel-Empfehlungen anzuzeigen und zu verwalten, wechseln Sie zu Sicherheit > Verteilte Firewall.
Wichtig: Nachdem Sie die Regel-Empfehlungen veröffentlicht haben, zeigt die Visualisierung weiterhin die betroffenen Flows zwischen den VMs als orangefarbene Pfeile (ungeschützte Flows) an, bis neue Flows zwischen den betroffenen VMs generiert werden. Die Visualisierung meldet nur Datenverkehrsflows basierend auf der Zeit, in der sie auf dem Host aufgetreten sind, und spiegelt nicht den Regelsatz wider, der nach dem Auftreten dieser Datenverkehrsflows veröffentlicht wurde. Nachdem der Regelsatz veröffentlicht und neue Datenverkehrsflows generiert wurden, werden die neuen Flows als grüne Pfeile (zulässige Flows) angezeigt.