La integración de NSX-IPFIX permite observar los flujos bloqueados y protegidos en el sistema.

Los filtros básicos de la página Planificación de microsegmentación son los siguientes:
  • Todos los flujos permitidos: esta es la opción seleccionada de forma predeterminada. Para ver todos los flujos para los que la acción de las reglas de firewall se estableció en Permitido, seleccione esta opción.
  • Flujos descartados: esta opción ayuda a detectar los flujos descartados y planificar la seguridad de una manera mejor.
  • Todos los flujos protegidos: esta opción ayuda a detectar todos los flujos que tienen una regla distinta a la del tipo any(source) any(dest) any(service) allow asociada a ellos. Estos flujos se conocen como flujos protegidos.
  • Todos los flujos sin protección: esta opción ayuda a detectar todos los flujos que tienen reglas predeterminadas del tipo any(source) any(dest) any(service) allow. Estos flujos se conocen como flujos sin protección.

Solo se pueden ver las reglas de firewall para los flujos permitidos y sin protección.

Por ejemplo, si se encuentra en la fase de planificación y desea ver los flujos permitidos en el sistema, realice los siguientes pasos:
  1. En la página Planificación de microsegmentación para un grupo determinado, seleccione Todos los flujos permitidos en el menú desplegable.
  2. Haga clic en los flujos descartados en el diagrama de topología para ver las reglas de firewall recomendadas correspondientes.
  3. Para implementar esas reglas de firewall, expórtelas a NSX Manager.