Una vez que la recomendación de NSX Intelligence generada alcance el estado Listo para publicar, podrá revisarla, modificarla si es necesario y decidir si desea publicarla.

Requisitos previos

Procedimiento

  1. En un navegador, inicie sesión con los privilegios necesarios en una instancia de NSX Manager desde https://<dirección-ip-nsx-manager>.
  2. Haga clic en Planificar y solucionar problemas > Recomendaciones.
  3. (opcional) Para limitar la lista de recomendaciones que se muestran, haga clic en Filtro en la parte superior derecha de la interfaz de usuario. Haga clic en Aplicar filtro y seleccione uno o varios filtros en el menú desplegable.
    Por ejemplo, después de hacer clic en Aplicar filtro, seleccione Detalles básicos > Supervisión > Activado para mostrar solo las recomendaciones que tienen el parámetro de supervisión Activado.
  4. (opcional) Si decide no utilizar la recomendación generada, haga clic en el icono de menú de tres puntos  y seleccione Eliminar.
  5. Para comenzar la revisión y la administración de los detalles de la recomendación que tiene el estado de Listo para publicar, haga clic en el nombre de la recomendación.
    Se abrirá el asistente Recomendaciones, que tiene un aspecto similar a la siguiente imagen. En el panel Revisar recomendaciones, los detalles de las recomendaciones se mostrarán en una vista dividida. La mitad superior del panel mostrará las recomendaciones en formato gráfico. La mitad inferior del panel mostrará las recomendaciones en formato tabular.

  6. Utilice la mitad superior del panel para examinar una visualización gráfica de las recomendaciones.
    Puede hacer clic en nodos y flechas de flujo específicos para ver los detalles de las recomendaciones. También puede apuntar a la flecha de flujo situada entre dos nodos de grupo para ver qué reglas de directiva se han aplicado entre grupos o qué servicios se han creado. Haga clic con el botón derecho en la flecha de flujo para filtrar la recomendación según las reglas de la directiva correspondiente.

    Los nodos con el icono de la varita de recomendación icono de la varita de recomendación en la instancia de Edge indican que dicho nodo representa un grupo recomendado. Puede hacer clic con el botón derecho en un nodo para obtener una recomendación del grupo, cambiar el nombre del grupo o editar los miembros de la entidad informática que pertenecen a ese grupo. También puede hacer clic con el botón derecho en un nodo de grupo para cambiarle el nombre, verlo o editar sus miembros, o bien seleccionar Filtrar por para utilizar el grupo actual como el filtro utilizado para mostrar los detalles de la recomendación generada.

    Los cambios que se realizan mediante la vista gráfica de las recomendaciones se aplicarán en la tabla que se encuentra en la mitad inferior del panel. De forma similar, los cambios realizados en la información de las recomendaciones de la tabla se aplicarán en la visualización gráfica.

  7. En la mitad inferior del panel Revisar recomendaciones, puede utilizar la vista tabular de las recomendaciones para consultar los detalles de las reglas, los grupos y los servicios que se incluyen en la recomendación. Utilice la pestaña Flujos utilizados para recomendaciones para ver los flujos de tráfico que se utilizaron para generar las recomendaciones.

    Para examinar y modificar cualquiera de los detalles de la recomendación, haga clic en la pestaña Reglas, Grupos o Servicios.

    En la sección Directivas recomendadas se muestran números en las pestañas Reglas, Grupos y Servicios. Estos números indican el número de reglas, grupos y servicios que se recomiendan. No existían en el inventario de NSX-T en el momento en que se generaron las recomendaciones. Por ejemplo, en la captura de pantalla anterior, la recomendación Servicios muestra cero servicio recomendados. Los servicios utilizados por los grupos existían en el inventario de NSX-T en el momento en que se generó la recomendación. Por lo tanto, no se recomiendan nuevos servicios.

    Los cambios que se apliquen a las reglas de la pestaña Reglas (por ejemplo, añadir, eliminar o editar una regla o sección) se reflejarán inmediatamente en la tabla de reglas y en el panel visualización gráfica.

    1. Para definir cómo se deben gestionar los paquetes cuando se cumple la regla de DFW, seleccione Permitir, Anular o Rechazar en la columna Acción.
    2. Para habilitar o deshabilitar la regla de DFW, active el botón situado en el lado derecho de la columna Acción. De forma predeterminada, la regla que se generó está configurada como Enabled cuando se publicó la recomendación.
    3. Para revisar los detalles de los grupos de la recomendación, haga clic en Grupos.
      Antes de eliminar un grupo, asegúrese de que no lo utilice ninguna regla.
    4. Haga clic en el vínculo de la columna Miembros para revisar los detalles de las máquinas virtuales, las direcciones IP y los servidores físicos que se establecieron para la recomendación de grupo.
    5. Haga clic en el icono de menú de tres puntos situado junto al nombre del grupo y seleccione Editar para modificar la recomendación de grupo.
    6. Haga clic en Servicios y revise los detalles.
    7. Haga clic en el icono de menú de tres puntos situado junto al nombre del servicio y seleccione Editar para modificar el nombre o la descripción.
      Antes de eliminar un servicio, asegúrese de que no lo utilice ninguna regla.
  8. Para continuar con la publicación de la recomendación, haga clic en Continuar.
    Si lo prefiere, haga clic en Continuar más tarde para guardar los cambios que haya realizado y salir de la sesión de revisión de la recomendación.
  9. En el panel Secuenciar y publicar, defina el orden en el que se aplicarán las directivas de seguridad recomendadas recientemente en relación con las reglas de DFW existentes.
    1. Seleccione la fila de la nueva recomendación de directiva de seguridad.
    2. Haga clic en el icono de menú de tres puntos situado en el extremo izquierdo de la fila de una de las directivas de seguridad que aparecen.
    3. Para mover la fila seleccionada de la directiva de seguridad recién recomendada a una ubicación superior o inferior a la fila de la directiva de seguridad actual, seleccione Mover las directivas seleccionadas encima de esta directiva o Mover las directivas seleccionadas debajo de esta directiva en el menú.
      Si lo prefiere, puede arrastrar la fila de recomendaciones de la nueva directiva seleccionada actualmente hacia arriba o hacia abajo hasta alcanzar la ubicación que desee.
  10. Haga clic en Publicar.
    Para interrumpir la revisión de la recomendación, haga clic en Cancelar.
  11. En el cuadro de diálogo Publicar recomendaciones, haga clic en .
  12. En el cuadro de diálogo Directivas publicadas, haga clic en Descartar para cerrar el cuadro de diálogo, o haga clic en Ver en la tabla Firewall distribuido para ver las directivas de seguridad que se publicaron en la pestaña Seguridad > Firewall distribuido > Todas las reglas.
    De nuevo en el panel Planificar y solucionar problemas > Recomendaciones, la columna Estado de la recomendación que acaba de publicar se cambiará a Publicado en la tabla Recomendaciones.

Resultados

Una vez que las recomendaciones de la directiva de seguridad se hayan publicado correctamente, estarán en modo de solo lectura en la pestaña Planificar y solucionar problemas > Recomendaciones. Para ver y administrar las recomendaciones de reglas publicadas, vaya a Seguridad > Firewall distribuido.
Importante: Después de haber publicado las recomendaciones de la regla, la visualización continuará mostrando los flujos afectados entre las entidades informáticas como flechas naranjas (flujos sin proteger) hasta que se generan nuevos flujos entre las entidades informáticas afectadas. La visualización solo notifica los flujos de tráfico en función de la hora en la que se produjeron en el host, y no refleja el conjunto de reglas publicadas después de que se hayan producido los flujos de tráfico. Una vez que se publica el conjunto de reglas y se generan nuevos flujos de tráfico, los nuevos flujos se mostrará como flechas verdes (flujos permitidos).