Puede buscar reglas de firewall de NSX en vRealize Network Insight.

Tabla 1. Consultas de reglas de firewall de NSX
Consulta de búsqueda Descripción
VM where incoming rules.Source Any

Vea las reglas con cualquier origen (se puede combinar con un puerto específico).

Firewall rule where action = allow and service any = true

Vea las reglas de firewall que permiten cualquier puerto.

Firewall Rule Masked Event Vea la lista de reglas de firewall sin utilizar.
New firewall rules in last 24 hours Vea las reglas de firewall creadas en las últimas 24 horas.
New firewall rules in last 7 days Vea las reglas de firewall creadas en los últimos 7 días.
New firewall rules in last 30 days Vea las reglas de firewall creadas en los últimos 30 días.
Firewall rule where flow is not set Vea la lista de todas las reglas de firewall inactivas.
Flow group by firewall rule Vea el recuento de flujos que alcanzan cada regla de firewall.
Security group where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set Vea el grupo de seguridad que no se utiliza.
Ipset where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set Vea el conjunto de IP que no se utiliza.
Flow where rule id in (1011, 1012, 1013) Los flujos que alcanzan un identificador de regla específico.
Flow where application = app1 Los flujos que alcanzan la aplicación.
  • Reglas de firewall sin utilizar

  • Evento de regla de enmascaramiento de reglas de firewall