La integración de NSX-IPFIX permite observar los flujos bloqueados y protegidos en el sistema.
Los filtros básicos de la página Planificación de microsegmentación son los siguientes:
- Todos los flujos permitidos: esta es la opción seleccionada de forma predeterminada. Para ver todos los flujos para los que la acción de las reglas de firewall se estableció en Permitido, seleccione esta opción.
- Flujos descartados: esta opción ayuda a detectar los flujos descartados y planificar la seguridad de una manera mejor.
- Todos los flujos protegidos: esta opción ayuda a detectar todos los flujos que tienen una regla distinta a la del tipo
any(source)
any(dest)
any(service)
allow
asociada a ellos. Estos flujos se conocen como flujos protegidos. - Todos los flujos sin protección: esta opción ayuda a detectar todos los flujos que tienen reglas predeterminadas del tipo
any(source)
any(dest)
any(service)
allow
. Estos flujos se conocen como flujos sin protección.
Solo se pueden ver las reglas de firewall para los flujos permitidos y sin protección.
Por ejemplo, si se encuentra en la fase de planificación y desea ver los flujos permitidos en el sistema, realice los siguientes pasos:
- En la página Planificación de microsegmentación para un grupo determinado, seleccione Todos los flujos permitidos en el menú desplegable.
- Haga clic en los flujos descartados en el diagrama de topología para ver las reglas de firewall recomendadas correspondientes.
- Para implementar esas reglas de firewall, expórtelas a NSX Manager.