Une fois l'analyse du système terminée, le tableau de flux analysé est disponible dans Vue traitée (Processed View). Les utilisateurs peuvent consolider davantage les flux en modifiant les champs de source, de destination et de service. Reportez-vous aux sections Personnalisation de services dans les enregistrements de flux et Personnalisation de la source et de la destination dans les enregistrements de flux.
Vue traitée
| Champ | Options |
|---|---|
| Direction | ENTRANT : le flux arrive dans l'une des VM ou vNIC sélectionnées dans le cadre de la valeur initiale d'entrée. SORTANT : le flux est généré par l'une des VM ou vNIC sélectionnées dans le cadre de la valeur initiale d'entrée. INTRA : le flux circule entre la VM ou vNIC sélectionnée dans le cadre de la valeur initiale d'entrée. |
| Source | Nom de VM, si l'adresse IP source de l'enregistrement de flux est résolue en une VM dans l'inventaire NSX. Adresse IP brute si aucune VM n'a été trouvée pour cette adresse IP source dans l'inventaire NSX. Notez que les adresses IP multidiffusion et diffusion ne seront pas résolues en VM. Nombre de VM si l'adresse IP en chevauche une autre et est mappée sur plusieurs VM dans différents réseaux. L'utilisateur a besoin de résoudre plusieurs VM en une VM qui est liée à cet enregistrement de flux. |
| Destination | Même valeurs que le champ Source. |
| Service | Service NSX défini pour le protocole/port. Protocole/Port brut, si aucun service n'a été défini dans NSX Manager. Nombre de services : Si plusieurs services sont mappés sur le même protocole/port et que l'utilisateur a besoin de les résoudre en un service applicable à l'enregistrement de flux. |
Les tableaux de flux peuvent être modifiés et les flux consolidés afin de faciliter la création de règles. Par exemple, le champ source peut être remplacé par N'IMPORTE LEQUEL. Plusieurs VM recevant des flux avec HTTP et HTTPs peuvent être remplacées par le groupe de services « Service WEB », qui comprend un service HTTP et un service HTTPs. Ce faisant, plusieurs flux peuvent se ressembler et les modèles de flux qui en ressortent peuvent facilement être traduits en une règle de pare-feu.
Notez que chaque cellule du tableau de flux peut être modifiée, mais les cellules ne sont pas remplies automatiquement. Par exemple, si l'adresse IP 196.1.1.1 est ajoutée à l'IPSet DHCP-Server, les occurrences suivantes de cette adresse IP ne sont pas remplies automatiquement pour renseigner le groupe DHCP-Server. Un message vous invite à remplacer toutes les occurrences de l'adresse IP par l'IPSet. Cela permet d'intégrer cette partie d'adresse IP à plusieurs groupes d'IPSet.
Vue consolidée
La vue consolidée est accessible à partir de la liste déroulante dans l'angle droit. La vue consolidée élimine les flux en double et affiche le nombre minimal de flux. Cette vue permet de créer des règles de pare-feu.
- pour les flux intra, les flux ENTRANT et SORTANT correspondants sont affichés avec les données brutes
- l'IP de la source d'origine, l'IP de la destination, le port et les informations de protocole de tous les flux bruts qui ont été consolidés dans l'enregistrement
- pour les flux ALG, le flux de données correspondant du flux de contrôle est affiché
