Sie können Informationen zu den Firewallregeln abrufen, die mit einer bestimmten Berechnungseinheit oder einem bestimmten Datenverkehrsfluss verknüpft sind, der auf der Visualisierungsarbeitsfläche von NSX Intelligence angezeigt wird. Diese Funktion wird in NSX Intelligence 4.1.1 eingeführt.

Anzeigen der Firewallregeldetails für eine Berechnungseinheit

Die Regel für eine verteilte Firewall (DFW) wird als mit einer Berechnungseinheit (VM oder physischer Server) verknüpft betrachtet, wenn die folgenden Bedingungen zutreffen.
  • Die Recheneinheit gehört zur Eigenschaft Applied To der Regel für eine verteilte Firewall, entweder weil sie Mitglied einer in Applied To aufgeführten Gruppe ist oder weil Applied To ANY ist.
  • Die Berechnungseinheit gehört entweder zur Eigenschaft Sources oder zur Eigenschaft Destinations der Regel, je nachdem, welcher Wert für die Direction-Einstellung der Regel konfiguriert ist. Wenn die Einstellung Direction für die Regel In-Out lautet, kann sich die Berechnungseinheit sowohl in den Sources als auch in den Destinations befinden. Wenn die Einstellung Direction der Regel IN lautet, muss die Berechnungseinheit in die Eigenschaft Destinations eingeschlossen werden. Wenn die Einstellung Direction für die Regel OUT lautet, muss die Berechnungseinheit in die Eigenschaft Sources eingeschlossen werden.

Um die verwandten Firewallregeldetails für eine Berechnungseinheit anzuzeigen, verwenden Sie eine der folgenden Methoden, während Sie sich auf der Visualisierungsarbeitsfläche von NSX Intelligence befinden.

Method 1: In der Ansicht Gruppen können Sie eine Gruppe eingehend betrachten und die zugehörigen Firewalldetails für eine bestimmte Berechnungseinheit in dieser Gruppe anzeigen.

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX ManagerNSX Manager unter https://<nsx-manager-ip-address> an.

  2. Wählen Sie Planen und Fehler beheben > Entdecken und Ergreifen von Aktionen

  3. Doppelklicken Sie in der Sicherheitsansicht Gruppen auf den Knoten einer Gruppe, um detaillierte Informationen zu erhalten und die zu dieser Gruppe gehörenden Berechnungseinheiten anzuzeigen.

  4. Klicken Sie von einem der Knoten der Gruppenmitglieder aus mit der rechten Maustaste auf den Knoten der Berechnungseinheit, deren zugehörige Firewallregeldetails Sie anzeigen möchten, und wählen Sie im Kontextmenü Verwandte Firewallregeln aus. Die folgende Abbildung veranschaulicht diese Aktion.


    Kontextmenü für die gewählte VM, während Sie sich in der Detailansicht einer Gruppe befinden. „Verwandte Firewallregeln“ ist im Menü hervorgehoben

    Das Dialogfeld Verwandte Firewallregeln wird angezeigt. Weitere Informationen zu den in der Tabelle „Verwandte Firewallregeln“ angezeigten Informationen finden Sie unter Informationen zur Tabelle „Verwandte Firewallregeln“.

Method 2: In der Ansicht Berechnung können Sie die Firewallregeldetails anzeigen, die sich auf Ihre ausgewählte Berechnungseinheit beziehen.

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX ManagerNSX Manager unter https://<nsx-manager-ip-address> an.

  2. Wählen Sie Planen und Fehler beheben > Entdecken und Ergreifen von Aktionen

  3. Klicken Sie im Bereich Sicherheit mit der rechten Maustaste auf Gruppen und wählen Sie im Dropdown-Menü Objekte die Option Berechnungen aus.

  4. (Optional)

    Wenden Sie Filter an, um die Kriterien zu verfeinern, die bei der Anzeige der Berechnungseinheiten auf der Visualisierungsarbeitsfläche verwendet werden.

  5. Klicken Sie auf Übernehmen.

  6. Klicken Sie mit der rechten Maustaste auf die Berechnungseinheit, deren zugehörige Firewallregeldetails Sie anzeigen möchten.

  7. Wählen Sie Verwandte Firewallregeln aus dem Kontextmenü aus.

    Das Dialogfeld Verwandte Firewallregeln wird angezeigt. Weitere Informationen zu den in der Tabelle „Verwandte Firewallregeln“ angezeigten Informationen finden Sie unter Informationen zur Tabelle „Verwandte Firewallregeln“.

Anzeigen der Firewallregeldetails für einen Datenverkehrsfluss

In einer Datenverkehrsflusszeile können Sie Details zu den Firewallregeln anzeigen, die zum Zeitpunkt des ausgewählten Datenverkehrsflusses aktiv waren.

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX ManagerNSX Manager unter https://<nsx-manager-ip-address> an.

  2. Wählen Sie Planen und Fehler beheben > Entdecken und Ergreifen von Aktionen

  3. Unabhängig davon, ob Sie sich in der Ansicht Gruppen oder Berechnungen befinden, klicken Sie mit der rechten Maustaste auf den Datenverkehrsfluss, dessen zugehörige Firewalldetails Sie anzeigen möchten, und wählen Sie Flow-Details aus dem Kontextmenü aus.

    Das Dialogfeld Flow-Details für Gruppen oder Berechnungseinheiten wird angezeigt, und auf der Registerkarte Abgeschlossene Flows werden die Berechnungseinheiten angezeigt, die an dem Datenverkehrsfluss teilgenommen haben, dessen Details Sie gerade betrachten. Sie können den Mechanismus Filter verwenden, um die Liste der angezeigten Flows einzugrenzen.

  4. Erweitern Sie in der Tabelle Abgeschlossene Flows eine der Zeilen für die Berechnungseinheit, die mit dem Flow verbunden ist, und suchen Sie den Abschnitt Firewallregeln aktiv, wie in der folgenden Abbildung dargestellt.


    Dialogfeld „Flow-Details zwischen Gruppen“ mit erweiterten Flow-Details und „Firewallregeln aktiv“ eingekreist.

    Hinweis:

    Die im Abschnitt Firewallregeln aktiv angezeigten Details sind die neuesten Informationen, die für die Firewall-Regel verfügbar sind, die dieselbe Regel-ID hat, die mit den von Ihnen angezeigten Flow-Details verknüpft ist. Die Informationen enthalten möglicherweise nicht dieselben Regeldetails, die beim Auftreten des Datenverkehrsflusses aktiv waren.

Informationen zur Tabelle „Verwandte Firewallregeln“

Die folgende Abbildung ist ein Beispiel für die Tabelle Verwandte Firewallregeln, die angezeigt wird, wenn Sie im Kontextmenü eines VM-Knotens Verwandte Firewallregeln auswählen. In diesem Beispiel beziehen sich die angezeigten Informationen auf die ubuntuvm6-VM.
Dialogfeld „Verwandte Firewallregeln“ für die VM ubuntuvm6. Die Zeile „SecurityPolicy-1“ wird erweitert, sodass 1 von 2 Regeln angezeigt wird, die zu dieser Richtlinie gehören.

Die Firewallregeln werden nach Richtlinie gruppiert. Sie können den Mechanismus Filter verwenden, um die Liste der angezeigten Richtlinien einzugrenzen. Sie können nach name oder ID filtern.

"Die Regeldetails werden angezeigt, wenn Sie die Zeile für eine Richtlinie erweitern." In der obigen Abbildung ist die Zeile für die Richtlinie SecurityPoliy-1 erweitert und zeigt nur eine von zwei Regeln für die Richtlinie wird angezeigt.

In der Tabelle werden schreibgeschützte Informationen zu allen Regeln für verteilte Firewalls im Zusammenhang mit der VM ubuntuvm6 angezeigt. Um die Details zu allen Firewallregeln in der Richtlinie zu verwalten und die anderen Regeln anzuzeigen, die nicht in dieser Tabelle aufgeführt sind, klicken Sie auf das Symbol zur Verwaltung der DFW-Regel ganz rechts. Die Details zur ausgewählten Richtlinie werden auf der Seite Sicherheit > Verteilte Firewall angezeigt. Sie können auf dieser Seite der Benutzeroberfläche nach Bedarf Änderungen an den Regeln und der Richtlinie vornehmen.