Vous pouvez obtenir des informations sur les règles de pare-feu qui ont été associées à une entité de calcul ou un flux de trafic spécifique qui s'affiche dans le canevas de visualisation de NSX Intelligence. Cette fonctionnalité est ajoutée dans NSX Intelligence 4.1.1.

Afficher les détails de la règle de pare-feu pour une entité de calcul

Une règle de pare-feu distribué (DFW) est considérée comme étant associée à une entité de calcul (VM ou serveur physique) si les conditions suivantes sont remplies.
  • L'entité de calcul appartient à la propriété Applied To de la règle de pare-feu distribué en étant membre d'un groupe répertorié dans Applied To ou lorsque l'option Applied To correspond à ANY.
  • L'entité de calcul appartient à la propriété Sources ou à la propriété Destinations de la règle en fonction de la valeur configurée dans le paramètre Direction de la règle. Si le paramètre Direction de la règle est In-Out, l'entité de calcul peut se trouver dans Sources et Destinations. Si le paramètre Direction de la règle est IN, l'entité de calcul doit être incluse dans la propriété Destinations. Si le paramètre Direction dans la règle est OUT, l'entité de calcul doit être incluse dans la propriété Sources.

Pour afficher les détails de la règle de pare-feu associée pour une entité de calcul, utilisez l'une des méthodes suivantes dans le canevas de visualisation de NSX Intelligence.

Method 1 : dans la vue Groupes, vous pouvez effectuer l'analyse approfondie d'un groupe et afficher les détails de pare-feu associés pour une entité de calcul spécifique de ce groupe.

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX ManagerNSX Manager sur https://<nsx-manager-ip-address>.

  2. Sélectionnez Planifier et dépanner > Découvrir et effectuer une action

  3. Dans la vue de sécurité Groupes, double-cliquez sur le nœud d'un groupe pour effectuer une analyse approfondie de celui-ci et afficher les entités de calcul qui appartiennent à ce groupe.

  4. Dans l'un des nœuds des membres du groupe, cliquez avec le bouton droit sur le nœud de l'entité de calcul pour lequel vous souhaitez afficher les détails de la règle de pare-feu et sélectionnez Règles de pare-feu associées dans le menu contextuel. L'image suivante illustre cette action.


    Menu contextuel de la VM sélectionnée lors d'une vue d'analyse approfondie d'un groupe. Les règles de pare-feu associées sont mises en surbrillance dans le menu

    La boîte de dialogue Règles de pare-feu associées s'affiche. Pour plus d'informations sur les informations affichées dans le tableau Règles de pare-feu associées, reportez-vous à la section À propos du tableau Règles de pare-feu associées.

Method 2 : dans la vue Calculs, vous pouvez afficher les détails des règles de pare-feu associées à votre entité de calcul sélectionnée.

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX ManagerNSX Manager sur https://<nsx-manager-ip-address>.

  2. Sélectionnez Planifier et dépanner > Découvrir et effectuer une action

  3. Dans la section Sécurité, cliquez avec le bouton droit sur Groupes et sélectionnez Calculs dans le menu déroulant Objets.

  4. (Facultatif)

    Appliquez des filtres pour affiner les critères utilisés lors de l'affichage des entités de calcul dans le canevas de visualisation.

  5. Cliquez sur Appliquer.

  6. Cliquez avec le bouton droit sur l'entité de calcul pour laquelle vous souhaitez afficher les détails de la règle de pare-feu associée.

  7. Sélectionnez Règles de pare-feu associées dans le menu contextuel.

    La boîte de dialogue Règles de pare-feu associées s'affiche. Pour plus d'informations sur les informations affichées dans le tableau Règles de pare-feu associées, reportez-vous à la section À propos du tableau Règles de pare-feu associées.

Afficher les détails de la règle de pare-feu pour un flux de trafic

À partir d'une ligne de flux de trafic, vous pouvez afficher des détails sur les règles de pare-feu qui étaient en vigueur lorsque le flux était sélectionné.

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX ManagerNSX Manager sur https://<nsx-manager-ip-address>.

  2. Sélectionnez Planifier et dépanner > Découvrir et effectuer une action

  3. Que vous soyez dans la vue Groupes ou Calculs, cliquez avec le bouton droit sur le flux de trafic pour lequel vous souhaitez afficher les détails de pare-feu associés et sélectionnez Détails du flux dans le menu contextuel.

    La boîte de dialogue Détails du flux pour les groupes ou les entités de calcul s'affiche et l'onglet Flux terminés affiche les entités de calcul incluses dans le flux de trafic pour lequel vous affichez les détails. Vous pouvez utiliser le mécanisme Filtre pour affiner la liste des flux affichés.

  4. Dans le tableau Flux terminés, développez l'une des lignes de l'entité de calcul associée au flux, puis recherchez la section Règles de pare-feu en vigueur, comme illustré sur l'image suivante.


    Boîte de dialogue Détails du flux entre les groupes avec les détails du flux développés et les règles de pare-feu en vigueur cerclées.

    Note :

    Les détails affichés dans la section Règles de pare-feu en vigueur sont les dernières informations disponibles pour la règle de pare-feu qui dispose du même ID de règle associé aux détails du flux que vous affichez. Les informations peuvent ne pas refléter les mêmes détails de règle que ceux qui étaient en vigueur lorsque le flux de trafic s'est produit.

À propos du tableau Règles de pare-feu associées

L'image suivante est un exemple du tableau Règles de pare-feu associées qui s'affiche lorsque vous sélectionnez Règles de pare-feu associées dans le menu contextuel du nœud d'une VM. Dans cet exemple, les informations affichées concernent la VM ubuntuvm6.
Boîte de dialogue Règles de pare-feu associées pour la VM ubuntuvm6. La ligne SecurityPolicy-1 est développée pour afficher 1 règle sur 2 qui appartiennent à la stratégie.

Les règles de pare-feu sont regroupées par stratégie. Vous pouvez utiliser le mécanisme Filtre pour affiner la liste des stratégies affichées. Vous pouvez filtrer par name ou par ID.

Les détails de la règle s'affichent lorsque vous développez la ligne d'une stratégie. Sur l'image ci-dessus, la ligne de la stratégie SecurityPoliy-1 est développée et n'affiche que l'une des deux règles qui appartiennent à la stratégie.

Le tableau affiche des informations en lecture seule sur toutes les règles de pare-feu distribué associées à la VM ubuntuvm6. Pour gérer les détails de toutes les règles de pare-feu de la stratégie et afficher les autres règles qui ne sont pas répertoriées dans ce tableau, cliquez sur l'icône icône pour gérer la règle DFW à l'extrême droite. Les détails sur la stratégie sélectionnée s'affichent sur la page d'interface utilisateur Sécurité > Pare-feu distribué. Vous pouvez apporter des modifications aux règles et à la stratégie, si nécessaire, sur cette page de l'interface utilisateur.