La integración de NSX-IPFIX permite observar los flujos bloqueados y protegidos en el sistema.

Los filtros básicos de la página Planificación de seguridad son los siguientes:
  • Todos los flujos permitidos: para ver todos los flujos en los que las reglas de firewall se establecen como Permitido, seleccione esta opción. La opción Todos los flujos permitidos es la opción predeterminada.
  • Flujos descartados: esta opción ayuda a detectar los flujos descartados y planificar la seguridad de una manera mejor.
  • Flujos permitidos con protección: esta opción ayuda a detectar todos los flujos que tienen una regla distinta a la del tipo any(source) any(dest) any(service) allow asociada a ellos. Estos flujos se conocen como flujos protegidos.
  • Todos los flujos sin protección: esta opción ayuda a detectar todos los flujos que tienen reglas predeterminadas del tipo any(source) any(dest) any(service) allow. Estos flujos se conocen como flujos sin protección.

Solo se pueden ver las reglas de firewall para los flujos permitidos y sin protección.

Por ejemplo, si se encuentra en la fase de planificación y desea ver los flujos permitidos en el sistema, realice los siguientes pasos:
  1. En la página Planificación de microsegmentación para un grupo determinado, seleccione Todos los flujos permitidos en el menú desplegable.
  2. Haga clic en los flujos descartados en el diagrama de topología para ver las reglas de firewall recomendadas correspondientes.
  3. Para implementar esas reglas de firewall, expórtelas al NSX Manager.
Interfaz de usuario de la página Planificación de microsegmentación donde se selecciona la opción Todos los flujos permitidos en el menú desplegable Tipo de flujo.