Una vez que la recomendación de NSX Intelligence generada alcance el estado Listo para publicar, podrá revisarla, modificarla si es necesario y decidir si desea publicarla.

Requisitos previos

Genere una nueva recomendación. Consulte Generar una nueva recomendación de NSX Intelligence.

Procedimiento

  1. En un navegador, inicie sesión con privilegios de administrador empresarial en una instancia de NSX Manager desde https://<dirección-ip-nsx-manager>.
  2. Haga clic en Planificar y solucionar problemas > Recomendaciones.
  3. Para limitar la lista de recomendaciones que se muestran, haga clic en Filtrar por nombre, ruta o más en la parte superior derecha de la pantalla y especifique los criterios de filtro que se utilizarán.
  4. Si decide no utilizar la recomendación, haga clic en el icono de menú de tres puntos y seleccione Eliminar.
  5. Para ver el resumen de una recomendación, haga clic en la punta de flecha junto al nombre de la recomendación para expandir la fila.
    Puede ver el número de reglas generadas y el número de grupos afectados.
  6. Revise y administre los detalles de la recomendación.
    1. Haga clic en el nombre de la recomendación.
      Se abrirá el asistente Recomendaciones, que tiene un aspecto similar a la siguiente imagen.

    2. En la pestaña Reglas de firewall recomendadas, revise los detalles de la regla de Firewall. Para modificar cualquiera de los detalles, haga clic en el valor de la columna correspondiente y seleccione el icono Editar (lápiz).
    3. Para definir cómo se deben gestionar los paquetes, seleccione Permitir, Anular o Rechazar en la columna Acción.
    4. Use el botón situado a la derecha para habilitar o deshabilitar la regla. De forma predeterminada, la regla que se generó está configurada para habilitarse cuando se publique, como se muestra en la imagen del paso anterior.
    5. Haga clic en Grupos recomendados.
    6. Haga clic en el vínculo de la columna Miembros para revisar los detalles de las máquinas virtuales y las direcciones IP que se establecieron para la recomendación de grupo.
    7. Haga clic en el icono de menú (tres puntos) situado junto al nombre del grupo y seleccione Editar para modificar la recomendación de grupo.
    8. Haga clic en Servicios recomendados y revise los detalles.
    9. Haga clic en el icono de menú (tres puntos) situado junto al nombre del servicio y seleccione Editar para modificar el nombre o la descripción. Antes de eliminar un servicio, asegúrese de que no lo utilice ninguna regla.
    10. Haga clic en Siguiente.
  7. En el panel Colocar reglas en contexto de firewall, puede cambiar el orden en el que se aplicará la recomendación de la regla con las reglas de firewall actuales. Arrastre la sección resaltada o haga clic en el icono de menú de tres puntos y seleccione Mover la sección seleccionada arriba o Mover la sección seleccionada abajo.
  8. Haga clic en Publicar.
  9. En el cuadro de diálogo Publicar recomendaciones, haga clic en .
  10. En la página de Resumen de la aplicación, compruebe que las directivas de seguridad se publicaron correctamente y haga clic en Cerrar.
    La columna Estado de la recomendación cambiará a Publicado en la tabla de recomendaciones.

Resultados

Una vez que las recomendaciones de la directiva de seguridad se hayan publicado correctamente, estarán en modo de solo lectura en la pestaña Planificar y solucionar problemas > Recomendaciones. Para ver y administrar las recomendaciones de reglas publicadas, vaya a Seguridad > Firewall distribuido.
Importante: Después de haber publicado las recomendaciones de la regla, la visualización continuará mostrando los flujos afectados entre las máquinas virtuales como flechas naranjas (flujos sin proteger) hasta que se generan nuevos flujos entre las máquinas virtuales afectadas. La visualización solo notifica los flujos de tráfico en función de la hora en la que se produjeron en el host, y no refleja el conjunto de reglas publicadas después de que se hayan producido dichos flujos de tráfico. Una vez que se publica el conjunto de reglas y se generan nuevos flujos de tráfico, los nuevos flujos se mostrará como flechas verdes (flujos permitidos).