Une fois que la recommandation de NSX Intelligence générée atteint l'état Prêt à publier, vous pouvez passer en revue la recommandation, la modifier si nécessaire et décider de la publier ou non.

Conditions préalables

Générez une nouvelle recommandation. Reportez-vous à la section Générer une nouvelle recommandation de NSX Intelligence.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur d'entreprise à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Cliquez sur Planifier et dépanner > Recommandations.
  3. Pour faciliter la réduction de la liste des recommandations affichées, cliquez sur Filtrer par Nom, Chemin ou plus dans la partie supérieure droite de l'écran, puis spécifiez les critères de filtrage souhaités.
  4. Si vous décidez de ne pas utiliser la recommandation, cliquez sur l'icône du menu à trois points et sélectionnez Supprimer.
  5. Pour afficher le résumé d'une recommandation, cliquez sur la flèche en regard du nom de la recommandation pour développer la ligne.
    Vous voyez apparaître le nombre de règles générées et le nombre de groupes affectés.
  6. Vérifiez et gérez les détails de la recommandation.
    1. Cliquez sur le nom de la recommandation.
      L'assistant Recommandations s'affiche, comme illustré dans l'image suivante.

    2. Dans l'onglet Règles de pare-feu recommandées, vérifiez les détails des règles de pare-feu. Pour modifier des détails, cliquez sur la valeur dans la colonne appropriée et sélectionnez l'icône d'édition (crayon).
    3. Pour définir le mode de traitement des paquets, sélectionnez Autoriser, Annuler ou Refuser dans la colonne Action.
    4. Basculez le bouton sur le côté droit pour activer ou désactiver la règle. Par défaut, la règle qui a été générée est définie pour être activée lors de la publication, comme indiqué dans l'image à l'étape précédente.
    5. Cliquez sur Groupes recommandés.
    6. Cliquez sur le lien dans la colonne Membres pour vérifier les détails des machines virtuelles et des adresses IP qui ont été définies pour la recommandation de groupe.
    7. Cliquez sur l'icône du menu (trois points) en regard du nom du groupe et sélectionnez Modifier pour modifier la recommandation de groupe.
    8. Cliquez sur Services recommandés et examinez les détails.
    9. Cliquez sur l'icône du menu (trois points) en regard du nom du service et sélectionnez Modifier pour modifier le nom ou la description. Avant de supprimer un service, assurez-vous qu'aucune règle ne l'utilise.
    10. Cliquez sur Suivant.
  7. Dans le volet Placer des règles dans le contexte de pare-feu, vous pouvez modifier l'ordre dans lequel la recommandation de règle doit être appliquée avec les règles de pare-feu existantes. Faites glisser la section en surbrillance ou cliquez sur l'icône du menu à trois points et sélectionnez Déplacer au-dessus de la section sélectionnée ou Déplacer en dessous de la section sélectionnée.
  8. Cliquez sur Publier.
  9. Dans la boîte de dialogue Publier des recommandations, cliquez sur Oui.
  10. Sur la page Résumé d'application, vérifiez que les stratégies de sécurité ont été correctement publiées et cliquez sur Fermer.
    La colonne État de la recommandation est remplacée par la colonne Publié dans le tableau des recommandations.

Résultats

Une fois que les recommandations de stratégie de sécurité ont été publiées correctement, elles sont en mode lecture seule dans l'onglet Planifier et dépanner > Recommandations. Pour afficher et gérer les recommandations de règle publiées, accédez à Sécurité > Pare-feu distribué.
Important : Une fois que vous avez publié les recommandations de règle, la visualisation continue d'afficher les flux concernés entre les VM sous forme de flèches de teinte orange (flux non protégés) jusqu'à ce que de nouveaux flux soient générés entre les VM concernées. La visualisation signale uniquement les flux de trafic en fonction de l'heure à laquelle ils sont survenus sur l'hôte et ne reflète pas l'ensemble de règles publié une fois ces flux de trafic survenus. Une fois que l'ensemble de règles est publié et que de nouveaux flux de trafic sont générés, les nouveaux flux sont affichés sous forme de flèches de teinte verte (flux autorisés).