Una vez que se ha completado el análisis del sistema, la tabla de flujos analizados se muestra disponible en Vista procesada (Processed View). Los usuarios puede consolidar aún más los flujos cambiando los campos de Origen (Source), Destino (Destination) y Servicio (Service). Consulte Personalizar servicios en registros de flujos y Personalizar el origen y el destino en registros de flujos.

Nota:

Vista procesada (Processed View)

Los flujos recopilados se muestran en una tabla con las siguientes columnas:

Campo

Opciones

Dirección (Direction)

DENTRO (IN): el flujo entra en una de las VM o vNIC seleccionadas como parte de la inicialización de entrada.

FUERA (OUT): el flujo se genera a partir de una de las VM o vNIC seleccionadas como parte de la inicialización de entrada.

INTERNO (INTRA): el flujo se produce entre la VM o la vNIC seleccionada como parte de la inicialización de entrada.

Origen (Source)

Nombre de VM (VM Name), si la dirección I de origen del registro de flujos se resuelve en una VM en el inventario de NSX.

IP sin formato (Raw IP), si no se ha encontrado ninguna VM para esta dirección I de origen en el inventario de NSX. Tenga en cuenta que las IP de multidifusión y difusión no se resolverán en VM.

Número de VM si la dirección IP es una dirección IP superpuesta asignada a varias VM en distintas redes. El usuario debe resolver varias VM en una VM relacionada con este registro de flujos.

Destino (Destination)

Mismo valor que el campo Origen (Source).

Servicio (Service)

Servicio definido por NSX para el protocolo/puerto.

Protocolo/puerto sin formato, si no se ha definido ningún servicio en NSX Manager.

Número de servicios. Si hay más de un servicio asignado al mismo protocolo/puerto y el usuario debe resolverlo en un servicio aplicable al registro de flujos.

Se pueden editar las tablas de flujos y consolidar los flujos para facilitar la creación de reglas. Por ejemplo, el campo origen (source) se puede reemplazar por CUALQUIERA (ANY). Varias VM que reciban flujos con HTTP y HTTPs se pueden reemplazar por el grupo de servicio "Servicio web" (WEB-Service), que incluye los servicios HTTP y HTTPs. Al hacerlo, puede que varios flujos tengan aspecto similar y que emerjan patrones de flujo que se puedan traducir fácilmente en una regla de firewall.

Tenga en cuenta que aunque se puede modificar cada una de las celdas de la tabla de flujos, estas no se rellenan automáticamente. Por ejemplo, si se agrega la dirección 196.1.1.1 al conjunto de IP de servidor DHCP, las posteriores instancias de dicha IP no se rellenan automáticamente para mostrar el grupo Servidor DHCP (DHCP-Server). Se muestra un mensaje que le pregunta si desea reemplazar todas las instancias de la dirección IP por el conjunto de IP. Esto ofrece la flexibilidad necesaria para hacer que esa IP forme parte de varios grupos de conjuntos de IP.

Nota:

Vista consolidada (Consolidated View)

Desde la lista desplegable que se muestra en la esquina derecha, se puede acceder a la Vista consolidada (Consolidated View). La vista consolidada elimina los flujos duplicados y muestra el número mínimo de flujos. Esta vista se puede utilizar para crear reglas de firewall.

Al hacer clic en la flecha situada a la izquierda de la columna Dirección (Direction), se muestra la información de flujo sin formato correspondiente:

  • para flujos internos, se muestran los datos sin formato correspondientes a los flujos IN y OUT

  • los valores originales de la IP de origen, la IP de destino, el puerto y el protocolo en todos los flujos sin formato que se consolidaron en el registro

  • para los flujos ALG, se muestran los flujos de datos correspondientes al flujo de control