Dans la vue de roue de microsegmentation, les lignes bleues désignent les flux sortants, les lignes jaunes les flux entrants et les lignes vertes les flux bidirectionnels.

Cliquez sur l'un des segments pour afficher ses détails et cliquez sur Modifier l'étendue dans le panneau supérieur pour modifier son étendue.

Les machines virtuelles qui se trouvent en dehors de l'étendue sélectionnée sont regroupées sous Autres entités dans la topologie de planification de la microsegmentation.

Roue Microsegments sur la page Planifier la sécurité affichant tous les flux.

Pour une meilleure visibilité et une plus grande facilité d'utilisation, vous ne pouvez voir que 10 segments à la fois. Si vous disposez de plus de 10 segments, les segments supplémentaires sont masqués sous un segment volumineux situé à côté du champ Autres entités. Pour afficher la liste des segments masqués, placez le curseur sur le segment volumineux situé à côté du champ Autres entités et la liste des segments masqués s'affiche.

Vous pouvez également masquer les segments visibles. Pour masquer un segment, placez le curseur sur le segment que vous souhaitez masquer, puis cliquez sur MASQUER. Pour afficher un segment masqué, placez le curseur sur le segment volumineux situé à côté du champ Autres entités, la liste des segments masqués s'affiche, cliquez alors sur AFFICHER pour le segment que vous souhaitez afficher.
Note : Si plus de 10 segments sont visibles, vous ne pouvez pas afficher les segments masqués.

Vous pouvez également analyser les flux en créant des sous-groupes en fonction des catégories Physiques, Autres virtuelles et Internet.

Options permettant d'analyser les flux en fonction de plusieurs catégories telles que le niveau, le sous-réseau, etc.

Chaque groupe est développé dans un wedge. Dans la topologie suivante, le wedge pour Groupe physique est visible.

"" (texte null)

L'épingle Flux montre les flux de différents intervalles de temps répartis par ports. Vous pouvez afficher tous les flux ou les flux entre deux entités. Vous pouvez filtrer les flux en fonction des flux autorisés et bloqués. Vous pouvez afficher les flux en fonction du nombre total d'octets ou du nombre de sessions autorisées. Pour les flux protégés par un pare-feu, une étiquette Protégés par un pare-feu est utilisée pour indiquer que les flux dans ce port sont protégés par un pare-feu.

La planification d'une étendue telle que l'intégralité d'un centre de données ou un cluster sélectionne les flux disposant de machines virtuelles ou de serveurs physiques (identifiés par les adresses IP physiques) comme source ou destination.

Une topologie dispose de deux zones distinctes :
  • Interne : cette zone inclut les machines virtuelles ou les adresses IP dans l'étendue.
  • Externe : cette zone inclut les machines virtuelles ou les adresses IP qui sont hors étendue, mais qui communiquent avec la machine virtuelle ou les adresses IP dans la zone interne. La zone externe se compose des wegdes suivants :
    • CD virtuel : il inclut les machines virtuelles internes du centre de données source ou de destination qui communiquent avec les machines virtuelles ou les adresses IP dans la zone interne, et qui n'hébergent pas de services partagés connus, tels que LDAP, NTP, etc.
    • Partagé virtuel : il inclut les machines virtuelles internes du centre de données de destination hébergeant des services partagés connus, tels que LDAP, NTP, etc., avec lesquels les machines virtuelles ou les adresses IP de la zone interne communiquent.
    • CD physique : inclut les adresses IP physiques internes du centre de données source ou de destination qui communiquent avec les machines virtuelles ou les adresses IP dans la zone interne, et qui n'hébergent pas de services partagés connus, tels que LDAP, NTP, etc.
    • Partagé physique : inclut les adresses IP physiques internes du centre de données de destination qui hébergent des services partagés connus, tels que LDAP, NTP, etc., avec lesquelles les machines virtuelles ou les adresses IP de la zone interne communiquent.
    • Internet : il inclut les machines virtuelles externes ou les adresses IP physiques du centre de données source ou de destination qui communiquent avec les machines virtuelles ou les adresses IP dans la zone interne.
Pour obtenir la liste des services partagés pris en charge, reportez-vous à la page IPFIX.
Note :
  • Le centre de données interne englobe les adresses IP désignées par défaut par la norme RFC 1918, ainsi que tous les remplacements définis dans les paramètres est-ouest.
  • Le centre de données externe englobe les adresses IP autres que celles désignées par défaut par la norme RFC 1918, ainsi que tous les remplacements définis dans les paramètres nord-sud.