Una vez que se ha recopilado una sesión de supervisión de flujos, los resultados se analizan y se pueden filtrar para utilizarlos en objetos de grupos y reglas de firewall.

Por qué y cuándo se efectúa esta tarea

Se puede aplicar filtros a los flujos analizados para limitar el número de flujos en un espacio de trabajo. El icono de la opción de filtro se encuentra junto al menú desplegable Vista procesada (Processed View) a la derecha.

Requisitos

Antes del análisis, se debe haber recopilado una sesión de supervisión de flujos a partir de las vNIC o VM seleccionadas.

Procedimiento

  1. Una vez que se hayan recopilado los flujos, haga clic en Analizar (Analyze).

    Los servicios definidos se resuelven, comienza la traducción de la dirección IP a la VM y se eliminan los duplicados.

  2. Una vez que se ha completado el análisis, se proporcionan los siguientes datos a los flujos:

    Campo

    Opciones

    Dirección (Direction)

    DENTRO (IN) - el flujo entra en una de las VM y VNIC seleccionadas como parte de la inicialización de entrada.

    FUERA (OUT) - el flujo se genera a partir de una de las VM y VNIC seleccionadas como parte de la inicialización de entrada.

    INTERNO (INTRA): el flujo se produce entre la VM y la VNIC seleccionada como parte de la inicialización de entrada.

    Origen (Source)

    Nombre de VM (VM Name), si la dirección I de origen del registro de flujos se resuelve en una VM en el inventario de NSX. Tenga en cuenta que la dirección IP se puede resolver en VM únicamente si las herramientas de VM se han habilitado en dichas VM.

    IP sin formato (Raw IP), si no se ha encontrado ninguna VM para esta dirección I de origen en el inventario de NSX. Tenga en cuenta que las direcciones IP de multidifusión y difusión no se resolverán en VM.

    Número de VM (Number of VMs) (p. ej., 2 máquinas virtuales) si la dirección IP es una dirección IP superpuesta asignada a varias VM en redes diferentes, el usuario debe resolver las máquinas virtuales en la máquina virtual correcta relacionada con este registro de flujos.

    Destino (Destination)

    Mismo valor que el campo Origen (Source).

    Servicio (Service)

    Servicio definido por NSX para el protocolo/puerto.

    Protocolo/puerto sin formato, si no se ha definido ningún servicio en NSX Manager.

    Número de servicios. Si hay más de un servicio asignado al mismo protocolo/puerto y el usuario debe resolverlo en un servicio aplicable al registro de flujos.

Qué hacer a continuación

Los flujos analizados se pueden modificar para personalizarlos aún más. A continuación, utilice los flujos analizados para crear reglas de firewall.