vRealize Network Insight es compatible con la visibilidad de las reglas de firewall distribuido de NSX en las que no hubo flujos durante algún tiempo. Estas reglas se conocen como reglas inactivas. Utilizan la pila de memoria y pueden causar problemas de seguridad. Para supervisar estas reglas inactivas,
vRealize Network Insight proporciona los siguientes dos widgets en el panel de control
Seguridad:
Nota: Para ver el panel de control Seguridad, introduzca
Seguridad en la barra de búsqueda.
- Regla de firewall de NSX no utilizada: este widget muestra todas las reglas de firewall de NSX en las que no se indica ningún flujo en el momento determinado. También puede utilizar la siguiente consulta de búsqueda para recuperar estas reglas:
nsx firewall rule where flow is not set
Nota: Asegúrese de haber habilitado IPFIX del firewall distribuido de NSX para el momento determinado.