En la vista de anillo de la microsegmentación, las líneas azules indican los flujos salientes, las líneas amarillas indican los flujos entrantes y las líneas verdes indican los flujos bidireccionales.

Haga clic en cualquiera de los segmentos para ver sus detalles y, para modificar el ámbito, haga clic en Modificar ámbito en el panel superior.

Las máquinas virtuales fuera del ámbito seleccionado se agrupan como Otras entidades en la topología de planificación de microsegmentación.

Rueda de microsegmentos de la página Planificar seguridad que muestra todos los flujos.

Para mejorar la visibilidad y la facilidad de uso, solo puede ver 10 segmentos a la vez. Si tiene más de 10 segmentos, los adicionales se ocultan en un segmento grande ubicado junto a Otras entidades. Para ver la lista de segmentos ocultos, coloque el cursor en el segmento grande que se encuentra junto a Otras entidades.

También puede ocultar los segmentos visibles. Para ocultar un punto de segmento en el segmento que desea ocultar, haga clic en OCULTAR. Para mostrar un segmento oculto, coloque el cursor sobre el segmento grande que se encuentra junto a Otras entidades; cuando vea la lista de segmentos ocultos, haga clic en MOSTRAR para el segmento que desea mostrar.
Nota: Si tiene más de 10 segmentos visibles, no puede mostrar los segmentos ocultos.

También puede analizar los flujos mediante la creación de subgrupos de acuerdo con las categorías Internet, Físicos y Otros virtuales.

Opciones para analizar flujos en función de varias categorías como el nivel, la subred, etc.

Cada grupo se expande como una cuña. En la siguiente topología, se muestra la cuña para el grupo Físicos.

"" (texto nulo)

El pin Flujos muestra los flujos de los distintos intervalos de tiempo separados por puertos. Puede ver todos los flujos o los flujos entre dos entidades. Puede filtrar por flujos permitidos y bloqueados. Puede ver los flujos por Bytes totales o por Recuento de sesiones permitidas. En los flujos protegidos por un firewall, se utiliza un símbolo Protegida por firewall para indicar la protección de los flujos de ese puerto.

La planificación de un ámbito (como un centro de datos completo o un clúster) selecciona flujos que tienen máquinas virtuales o servidores físicos (identificados por las IP físicas) como origen o destino.

Una topología contiene dos zonas distintas:
  • Interna: esta zona incluye las máquinas virtuales o las direcciones IP en el ámbito.
  • Externa: esta zona incluye las máquinas virtuales o las direcciones IP que están fuera del ámbito, pero se comunican con máquinas virtuales o direcciones IP de la zona interna. La zona externa consta de las siguientes cuñas:
    • Centro de datos virtual: incluye las máquinas virtuales internas del centro de datos de origen o de destino que se comunican con las máquinas virtuales o las direcciones IP de la zona interna, y no alojan servicios compartidos conocidos (como LDAP, NTP, etc).
    • Virtual compartido: incluye las máquinas virtuales internas del centro de datos de destino que alojan servicios compartidos conocidos (como LDAP, NTP, etc.) con los que se comunican las máquinas virtuales o las direcciones IP de la zona interna.
    • Centro de datos físico: incluye las direcciones IP físicas internas del centro de datos de origen o de destino que se comunican con las máquinas virtuales o las direcciones IP de la zona interna, y no alojan servicios compartidos conocidos (como LDAP, NTP, etc).
    • Físico compartido: incluye las direcciones IP físicas internas del centro de datos de destino que alojan servicios compartidos conocidos (como LDAP, NTP, etc.) con los que se comunican las máquinas virtuales o las direcciones IP de la zona interna.
    • Internet: incluye las direcciones IP físicas o las máquinas virtuales externas del centro de datos de origen o de destino que se comunican con las máquinas virtuales o las direcciones IP de la zona interna.
Para obtener la lista de servicios compartidos compatibles, consulte IPFIX.
Nota:
  • El sector interno del centro de datos abarca de forma predeterminada las direcciones IP designadas de RFC 1918, además de todos los reemplazos definidos en la configuración este-oeste.
  • El sector externo del centro de datos abarca de forma predeterminada las direcciones IP designadas que no son de RFC 1918, además de todos los reemplazos definidos en la configuración norte-sur.