El usuario puede modificar de forma individual las celda de flujos de origen y destino.

El usuario puede personalizar las celdas de flujos una vez que se haya completado el análisis de flujos.

Requisitos previos

Los datos de flujo deben recopilarse desde un conjunto de vNIC y VM. Consulte Crear una sesión de supervisión

Procedimiento

  • Después de que el estado de flujo muestre Análisis completado (Analysis Completed), la tabla de flujos se rellena de datos. Para personalizar los datos de una celda, pase el cursor sobre ella. Se mostrará un icono de engranaje en la esquina derecha de la celda. Haga clic en el icono de engranaje en la columnaOrigen (Source) o Destino (Destination) y seleccione una de las siguientes opciones:
    Opción Descripción
    Resolver VM (Resolve VMs) Esta opción está disponible si varias VM tienen la misma dirección IP. Esta opción se utiliza para elegir el nombre de la VM aplicable para el registro de flujos.
    Reemplazar por cualquiera (Replace with any) Si todos deben poder acceder al origen, cualquier dirección IP de origen es la opción adecuada. En el resto de casos, debe especificar la dirección de origen. No se recomienda configurar un valor de destino cualquiera para la dirección IP de destino.
    Reemplazar por pertenencia (Replace with Membership) Si la VM forma parte de Grupos de seguridad (Security Groups), se mostrarán aquí y pueden reemplazar al nombre de la VM.
    Crear grupo de seguridad (Create Security Group)
    1. Introduzca un nombre y una descripción (opcional) para el grupo de seguridad.
    2. Haga clic en Siguiente (Next).
    3. Defina los criterios que debe cumplir un objeto para que se agregue al grupo de seguridad que va a crear. Al definir un filtro de criterios con una serie de parámetros compatibles con los criterios de búsqueda, se pueden incluir máquinas virtuales.
    4. Seleccione uno o varios recursos para agregar al grupo de seguridad. Tenga en cuenta que al agregar un recurso a un grupo de seguridad, todos los recursos asociados se agregan automáticamente. Por ejemplo, cuando selecciona una máquina virtual, la vNIC asociada se agrega automáticamente al grupo de seguridad. Puede incluir los siguientes objetos en un grupo de seguridad:

      Clúster

      Conmutador lógico

      Grupo de puertos heredados

      vApp

      Centro de datos

    5. Haga clic en Siguiente (Next).
    6. Seleccione los objetos que excluir del grupo de seguridad. Los objetos seleccionados aquí siempre se excluyen del grupo de seguridad, independientemente de si coinciden o no con los criterios dinámicos.
    7. Haga clic en Siguiente (Next).
    8. Revise los detalles del Grupo de seguridad en la ventana Listo para completar (Ready to complete). Haga clic en Finalizar (Finish).
    Agregar al Grupo de seguridad existente y reemplazar (Add to existing Security Group and Replace) Para las VM, si la VM seleccionada es miembro de varios grupos de seguridad, seleccione el grupo de seguridad específico que quiera aplicar. Esta opción no está disponible si la dirección IP está presente en los campos de origen o de destino. Para direcciones IP sin formato, use la opción Agregar a conjunto de IP existente y reemplazar (Add to existing IPset and Replace).
    1. Haga clic en el grupo de servicios que desee en la lista de objetos disponibles.
    2. Haga clic en Aceptar (OK).
    Crear conjunto de IP y reemplazar (Create IPSet and Replace) Un conjunto de IP le permite aplicar una regla de firewall a todo un conjunto de direcciones IP a la vez.
    1. Introduzca un nombre para el conjunto de IP.
    2. Opcional: introduzca una descripción.
    3. Introduzca una dirección IP de rango de direcciones en el nuevo conjunto de IP.
    4. Haga clic en Aceptar (OK).
    Agregar a conjunto de IP existente y reemplazar (Add to existing IPset and Replace) Una dirección IP puede formar parte de varios conjuntos de IP. Utilice esta opción para reemplazar la dirección IP que se muestra y reemplazarla por otro.
    1. Seleccione el conjunto de IP que desee en la lista Objetos disponibles (Available Objects).
    2. Haga clic en Aceptar (OK).
    Revertir a datos iniciales (Revert to initial data) Revierte cualquier modificación de celda a los datos originales.

Qué hacer a continuación

Cree una regla de firewall basada en la supervisión de flujos.