In vRealize Network Insight können Sie nach NSX-Firewallregeln suchen.

Tabelle 1. Abfragen für NSX-Firewallregeln
Suchabfrage Beschreibung
VM where incoming rules.Source Any

Zeigt Regeln mit einer beliebigen Quelle an (kann mit einem bestimmten Port kombiniert werden).

Firewall rule where action = allow and service any = true

Zeigt Firewallregeln an, die alle Ports zulassen.

Firewall Rule Masked Event Zeigt die Liste der nicht verwendeten Firewallregeln an.
New firewall rules in last 24 hours Zeigt die Firewallregeln an, die in den letzten 24 Stunden erstellt wurden.
New firewall rules in last 7 days Zeigt die Firewallregeln an, die in den letzten 7 Tagen erstellt wurden.
New firewall rules in last 30 days Zeigt die Firewallregeln an, die in den letzten 30 Tagen erstellt wurden.
Firewall rule where flow is not set Zeigt die Liste aller inaktiven Firewallregeln an.
Flow group by firewall rule Zeigt die Anzahl der Flows an, die auf jede Firewallregel treffen.
Security group where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set Zeigt die nicht verwendete Sicherheitsgruppe an.
Ipset where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set Zeigt den IPSet an, der nicht verwendet wird.
Flow where rule id in (1011, 1012, 1013) Flows, die auf eine bestimmte Regel-ID treffen.
Flow where application = app1 Flows, die auf die Anwendung treffen.
  • Nicht verwendete Firewallregeln

  • Firewallregel-Maskierungsregelereignis