Die NSX-IPFIX-Integration ermöglicht die Sichtbarkeit der blockierten und geschützten Flows im System.
Die grundlegenden Filter auf der Seite
Sicherheitsplanung lauten wie folgt:
- Alle zulässigen Flows: Um alle Flows anzuzeigen, bei denen die Firewallregeln auf Zugelassen festgelegt sind, wählen Sie diese Option aus. Die Option Alle zulässigen Flows ist die Standardoption.
- Verworfene Flows: Diese Option hilft, die verworfenen Flows zu erkennen und die Sicherheit auf bessere Art und Weise zu planen.
- Geschützte zulässige Flows: Diese Option hilft, alle Flows zu erkennen, denen eine andere Regel als Typ
any(source)
any(dest)
any(service)
allow
zugeordnet wurde. Solche Flows werden als geschützte Flows bezeichnet. - Alle ungeschützten Flows: Diese Option hilft, alle Flows zu erkennen, denen standardmäßig Regeln des Typs
any(source)
any(dest)
any(service)
allow
zugeordnet wurden. Solche Flows werden als ungeschützte Flows bezeichnet.
Die Firewallregeln werden nur für die zulässigen und ungeschützten Flows angezeigt.
Wenn Sie sich beispielsweise in der Planungsphase befinden und die zulässigen Flows im System anzeigen möchten, führen Sie die folgenden Schritte aus:
- Wählen Sie auf der Seite „Mikrosegmentierungsplanung“ für eine bestimmte Gruppe Alle zulässigen Flows aus dem Dropdown-Menü aus.
- Klicken Sie auf die verworfenen Flows im Topologiediagramm, um die entsprechenden empfohlenen Firewallregeln anzuzeigen.
- Implementieren Sie diese Firewallregeln, indem Sie sie in den NSX Manager exportieren.