L'intégration de NSX-IPFIX permet la visibilité des flux bloqués et protégés dans le système.
Les filtres de base de la page
Planification de la sécurité sont les suivants :
- Tous les flux autorisés : pour afficher tous les flux pour lesquels les règles de pare-feu sont définies sur Autorisé, sélectionnez cette option. L'option par défaut est Tous les flux autorisés.
- Flux abandonnés : cette option permet de détecter les flux abandonnés et de mieux planifier la sécurité.
- Flux autorisés protégés : cette option permet de détecter tous les flux auxquels est associée une règle différente des types
any(source)
,any(dest)
,any(service)
etallow
. Ces flux sont appelés flux protégés. - Tous les flux non protégés : cette option permet de détecter tous les flux ayant des règles par défaut de type
any(source)
,any(dest)
,any(service)
etallow
. Ces flux sont appelés flux non protégés.
Les règles de pare-feu sont visibles uniquement pour les flux autorisés et non protégés.
Par exemple, si vous êtes dans la phase de planification et que vous souhaitez afficher les flux autorisés dans le système, procédez comme suit :
- Sur la page Planification de la microsegmentation, pour un groupe particulier, sélectionnez Tous les flux autorisés dans le menu déroulant.
- Cliquez sur les flux abandonnés dans le diagramme de topologie pour afficher les règles de pare-feu recommandées correspondantes.
- Implémentez ces règles de pare-feu en les exportant vers NSX Manager.