vRealize Network Insight prend en charge la visibilité des règles de pare-feu distribué NSX pour lesquelles il n'y avait pas de flux pendant un certain temps. Ces règles sont appelées règles inactives. Ces règles utilisent un segment de mémoire et peuvent entraîner des problèmes de sécurité. Pour surveiller ces règles inactives,
vRealize Network Insight fournit les deux widgets suivants dans le tableau de bord
Sécurité :
Note : Pour afficher le tableau de bord Sécurité, entrez
Sécurité dans la barre de recherche.
- Règle de pare-feu NSX inutilisée : ce widget répertorie toutes les règles de pare-feu NSX où aucun flux n'est signalé à l'heure indiquée. Vous pouvez également utiliser la requête de recherche suivante pour récupérer ces règles :
nsx firewall rule where flow is not set
Note : Assurez-vous d'avoir activé NSX Distributed Firewall IPFIX pour la période spécifiée.