El usuario puede modificar de forma individual las celdas de flujos de servicios.

Tras el análisis de los flujos, los usuarios pueden asociar cualquier combinación de protocolo/puerto no definido y crear un servicio. Se pueden crear grupos de servicios para cualquiera de los servicios enumerados en los flujos recopilados. Para obtener más información sobre la modificación de registros de flujos, consulte Consolidación y personalización de flujos.

Requisitos previos

Los datos de flujo deben recopilarse desde un conjunto de vNIC y VM. Consulte Crear una sesión de supervisión.

Procedimiento

  • Después de que el estado de flujo sea Análisis completado (Analysis Completed), la tabla de flujos se rellena de datos en la Vista procesada (Processed View). Para personalizar los datos de una celda, pase el cursor sobre ella. Se mostrará un icono de engranaje en la esquina derecha de la celda. Haga clic en el icono de engranaje en la columna Servicio (Service) y seleccione una de las siguientes opciones:
    Opción Descripción
    Resolver servicios (Resolve Services) Si se han traducido el puerto y el protocolo a varios servicios, utilice esta opción para seleccionar el servicio adecuado.
    Crear servicios y reemplazar (Create Services and Replace) Para agregar un servicio:
    1. Introduzca un nombre (name) para el servicio.
    2. Seleccione el protocolo en la lista desplegable.
    3. Introduzca los puertos de destino para el servicio.
    4. Haga clic en Opciones avanzadas (Advanced options) para acceder a los puertos de origen del servicio. El puerto de origen se utiliza para realizar el seguimiento de nuevas conexiones entrantes y flujos de datos.
    5. Opcional: seleccione la casilla Habilitar herencia para tener visibilidad en ámbitos subyacentes (Enable inheritance to allow visibility at underlying scopes) para crear un criterio o grupo comunes que se puedan volver a usar en edges individuales.
    6. Haga clic en Aceptar (OK) y un nuevo servicio se creará y rellenará en la columna Service (Servicio). Tenga en cuenta que si hay otros registros de flujos con la misma combinación de puertos y protocolos no definidos, se le pedirá que confirme que se reemplazarán todos por el servicio que se acaba de crear. Esto solo sucede en el caso de los flujos con servicios no definidos en la fase de Análisis.
    Crear grupo de servicios y reemplazar (Create Services Group and Replace) Puede crear un nuevo grupo de servicios con el servicio a partir del flujo incluido en él. A continuación, el nuevo grupo de servicios sustituirá al servicio. Para agregar un grupo de servicios:
    1. Introduzca un nombre (name) para el grupo de servicios.
    2. Opcional: introduzca una descripción del grupo de servicios.
    3. Seleccione el Tipo de objeto (Object type).
    4. Seleccione los objetos disponibles que quiera que se agreguen al grupo de servicios y haga clic en la flecha para mover el objeto a la columna Objetos seleccionados (Selected Objects).
    5. Se creará un nuevo grupo de servicios y se rellenará en la columna Servicio (Service).
    Reemplazar servicio por cualquiera (Replace Service with Any) Reemplaza el servicio especifico por otro servicio cualquiera.
    Reemplazar servicio por grupo de servicios (Replace Service with Service Group) Si el servicio seleccionado es miembro de varios grupos de servicios, seleccione el grupo de servicios específico que quiera aplicar.
    1. Haga clic en el grupo de servicios que desee en la lista de objetos disponibles.
    2. Haga clic en Aceptar (OK).
    Revertir protocolo y puerto (Revert Protocol and Port) Revierte cualquier modificación de celda a los datos originales.

Resultados

El registro del flujo modificado tiene una barra rosa en el lateral. Al pasar el cursor sobre cualquier celda modificada, se mostrará una marca de verificación verde. Al hacer clic en esta marca de verificación, se mostrará una ventana emergente con el valor anterior y el nuevo valor de la celda. El registro de flujos modificado es más fácil de traducir a reglas de firewall.

Qué hacer a continuación

A continuación, se puede utilizar el registro de flujos para crear reglas de firewall.

Una vez que se hayan modificado los flujos, se pueden agrupar aún más para obtener el espacio de trabajo distinto más pequeño. La opción Vista procesada (Processed View) permite crear grupos de servicios y conjuntos de IP, así como modificar los flujos. La opción Vista consolidada (Consolidated view) comprime estos flujos modificados para facilitar la creación de reglas de firewall.