L'intégration de NSX-IPFIX permet la visibilité des flux bloqués et protégés dans le système.
Les filtres de base de la page Planification de la microsegmentation sont les suivants :
- Tous les flux autorisés : cette option est sélectionnée par défaut. Pour afficher tous les flux pour lesquels l'action dans les règles de pare-feu est définie sur Autorisé, sélectionnez cette option.
- Flux abandonnés : cette option permet de détecter les flux abandonnés et de mieux planifier la sécurité.
- Tous les flux protégés : cette option permet de détecter tous les flux associés à un type de règle autre que
any(source)
any(dest)
any(service)
allow
. Ces flux sont appelés flux protégés. - Tous les flux non protégés : cette option permet de détecter tous les flux ayant des règles par défaut de type
any(source)
any(dest)
any(service)
allow
. Ces flux sont appelés flux non protégés.
Les règles de pare-feu sont visibles uniquement pour les flux autorisés et non protégés.
Par exemple, si vous êtes dans la phase de planification et que vous souhaitez afficher les flux autorisés dans le système, procédez comme suit :
- Sur la page Planification de la microsegmentation, pour un groupe particulier, sélectionnez Tous les flux autorisés dans le menu déroulant.
- Cliquez sur les flux abandonnés dans le diagramme de topologie pour afficher les règles de pare-feu recommandées correspondantes.
- Implémentez ces règles de pare-feu en les exportant dans NSX Manager.