Les cellules de flux de la source et de la destination sont individuellement personnalisables par l'utilisateur.
Une fois l'analyse du flux terminée, l'utilisateur peut personnaliser les cellules du flux.
Conditions préalables
Les données de flux doivent avoir été collectées à partir d'un ensemble de vNIC et de VM. Reportez-vous à la rubrique Créer une session de surveillance
Procédure
- ♦ Une fois que l'état de flux affiche Analyse terminée (Analysis Completed), le tableau de flux est renseigné avec les données. Pour personnaliser les données de cellule, passez votre curseur sur une cellule. Une icône d'engrenage apparaît dans l'angle droit de la cellule. Cliquez sur l'icône d'engrenage dans la colonneSource ou Destination, puis sélectionnez l'une des options suivantes :
Option Description Résoudre les VM Cette option est disponible si plusieurs VM disposent de la même adresse IP. Cette option permet de choisir le nom de VM applicable pour l'enregistrement de flux. Remplacer par n'importe quel Si la source doit être accessible à tout le monde, toute adresse IP source constitue la bonne option. Dans tous les cas, vous devez spécifier l'adresse source. La configuration d'une valeur de destination pour toute adresse IP de destination est déconseillée. Remplacer par Adhésion Si la VM fait partie des groupes de sécurité, ces derniers doivent être affichés ici et peuvent remplacer le nom de la VM. Créer un groupe de sécurité - Entrez le nom et la description (facultative) du groupe de sécurité.
- Cliquez sur Suivant (Next).
- Définissez les critères auxquels un objet doit répondre pour être ajouté au groupe de sécurité que vous créez. Cela vous permet d'inclure des machines virtuelles en définissant un critère de filtre avec un certain nombre de paramètres pris en charge afin de correspondre aux critères de recherche.
- Sélectionnez une ou plusieurs ressources à ajouter au groupe de sécurité. Notez que lors de l'ajout d'une ressource à un groupe de sécurité, toutes les ressources associées sont ajoutées automatiquement. Par exemple, lorsque vous sélectionnez une machine virtuelle, la vNIC associée est ajoutée automatiquement au groupe de sécurité. Vous pouvez inclure les objets suivants dans un groupe de sécurité .
Cluster
Commutateur logique
Groupe de ports hérité
vApp
Centre de données
- Cliquez sur Suivant (Next).
- Sélectionnez les objets à exclure du groupe de sécurité. Les objets sélectionnés ici sont toujours exclus du groupe de sécurité indépendamment de leur correspondance aux critères dynamiques.
- Cliquez sur Suivant (Next).
- Examinez les détails du groupe de sécurité dans la fenêtre Prêt à terminer (Ready to complete). Cliquez sur Terminer (Finish).
Ajouter à un groupe de sécurité existant et remplacer Pour les VM, si la VM sélectionnée appartient à plusieurs groupes de sécurité, sélectionnez le groupe de sécurité spécifique à appliquer. Cette option n'est pas disponible si l'adresse IP est présente dans le champ source ou destination. Pour les adresses IP brutes, utilisez l'option Ajouter à un IPSet existant et remplacer. - Cliquez sur le groupe de services souhaité dans la liste des objets disponibles.
- Cliquez sur OK.
Créer IPSet et remplacer Un IPSet vous permet d'appliquer simultanément une règle de pare-feu à tout un ensemble d'adresses IP. - Entrez le nom de l'IPSet.
- Facultatif : entrez une description.
- Entrez les adresses IP ou la plage d'adresses dans le nouvel ensemble d'IP.
- Cliquez sur OK.
Ajouter à un IPSet existant et remplacer Une adresse IP peut faire partie de plusieurs IPSet. Utilisez cette option pour remplacer l'adresse IP affichée par une autre. - Sélectionnez l'IPSet souhaité dans les objets disponibles.
- Cliquez sur OK.
Restaurer les données initiales Rétablit les données d'origine en annulant toutes les modifications de cellules.
Que faire ensuite
Créez une règle de pare-feu en fonction de la surveillance de flux.