Die NSX-IPFIX-Integration ermöglicht die Sichtbarkeit der blockierten und geschützten Flows im System.

Die grundlegenden Filter auf der Seite „Mikrosegmentierungsplanung“ lauten wie folgt:
  • Alle zulässigen Flows: Diese Option ist standardmäßig ausgewählt. Um alle Flows anzuzeigen, für die die Aktion in den Firewallregeln auf Zugelassen festgelegt ist, wählen Sie diese Option aus.
  • Verworfene Flows: Diese Option hilft, die verworfenen Flows zu erkennen und die Sicherheit in einer besseren Art und Weise zu planen.
  • Alle geschützten Flows: Diese Option hilft dabei, alle Flows zu erkennen, denen eine andere Regel als Typ any(source)any(dest)any(service)allow zugeordnet wurde. Solche Flows werden als geschützte Flows bezeichnet.
  • Alle ungeschützten Flows: Diese Option hilft, alle Flows zu erkennen, denen standardmäßig Regeln des Typs any(source)any(dest)any(service)allow zugeordnet wurden. Solche Flows werden als ungeschützte Flows bezeichnet.

Die Firewallregeln werden nur für die zulässigen und ungeschützten Flows angezeigt.

Wenn Sie sich beispielsweise in der Planungsphase befinden und die zulässigen Flows im System anzeigen möchten, führen Sie die folgenden Schritte aus:
  1. Wählen Sie auf der Seite „Mikrosegmentierungsplanung“ für eine bestimmte Gruppe Alle zulässigen Flows aus dem Dropdown-Menü aus.
  2. Klicken Sie auf die verworfenen Flows im Topologiediagramm, um die entsprechenden empfohlenen Firewallregeln anzuzeigen.
  3. Implementieren Sie diese Firewallregeln, indem Sie sie in NSX Manager exportieren.