È possibile ottenere informazioni sulle regole del firewall associate a un'entità di elaborazione o a un flusso di traffico specifici visualizzati nell'area della visualizzazione di NSX Intelligence. Questa funzionalità è stata introdotta in NSX Intelligence 4.1.1.

Visualizzazione dei dettagli della regola del firewall per un'entità di elaborazione

Una regola del firewall distribuito (DFW) viene considerata correlata a un'entità di elaborazione (macchina virtuale o server fisico) se si verificano le condizioni seguenti.
  • L'entità di elaborazione appartiene alla proprietà Applied To della regola del firewall distribuito sia nel caso in cui l'utente è membro di un gruppo elencato in Applied To o quando Applied To corrisponde a ANY.
  • L'entità di elaborazione appartiene alla proprietà Sources o alla proprietà Destinations della regola in base al valore configurato nell'impostazione Direction della regola. Se l'impostazione Direction per la regola è In-Out, l'entità di elaborazione può trovarsi sia nelle Sources sia nelle Destinations. Se l'impostazione Direction della regola è IN, l'entità di elaborazione deve essere inclusa nella proprietà Destinations. Se l'impostazione Direction nella regola è OUT, l'entità di elaborazione deve essere inclusa nella proprietà Sources.

Per visualizzare i dettagli della regola del firewall correlata per un'entità di elaborazione, utilizzare uno dei metodi seguenti nell'area di visualizzazione di NSX Intelligence.

Method 1: dalla vista Gruppi è possibile analizzare in dettaglio un gruppo e visualizzare i dettagli del firewall correlato per un'entità di elaborazione specifica in tale gruppo.

  1. Dal browser, accedere con i privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address>.

  2. Selezionare Pianificazione e risoluzione dei problemi > Individuazione e intervento.

  3. Nella vista Sicurezza di Gruppi, fare doppio clic sul nodo di un gruppo per analizzarlo e visualizzare le entità di elaborazione appartenenti a tale gruppo.

  4. In uno dei nodi dei membri del gruppo, fare clic con il pulsante destro del mouse sul nodo dell'entità di elaborazione di cui si desidera visualizzare la regola del firewall correlata, quindi selezionare Regole del firewall correlate dal menu contestuale. L'immagine seguente illustra questa azione.


    Menu contestuale per la macchina virtuale selezionata durante una visualizzazione dettagliata di un gruppo. Le regole del firewall correlate sono evidenziate nel menu

    Viene visualizzata la finestra di dialogo Regole del firewall correlate. Per informazioni dettagliate sulle informazioni visualizzate nella tabella Regole del firewall correlate, vedere Informazioni sulla tabella Regole del firewall correlate.

Method 2: nella vista Risorse di elaborazione è possibile visualizzare i dettagli delle regole del firewall correlate all'entità di elaborazione selezionata.

  1. Dal browser, accedere con i privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address>.

  2. Selezionare Pianificazione e risoluzione dei problemi > Individuazione e intervento.

  3. Nella sezione Sicurezza, fare clic con il pulsante destro del mouse su Gruppi e selezionare Risorse di elaborazione dal menu a discesa Oggetti.

  4. (Facoltativo)

    Applicare i filtri per perfezionare i criteri utilizzati durante la visualizzazione delle entità di elaborazione nell'area di visualizzazione.

  5. Fare clic su Applica.

  6. Fare clic con il pulsante destro del mouse sull'entità di elaborazione di cui si desidera visualizzare i dettagli della regola del firewall correlata.

  7. Selezionare Regole del firewall correlate dal menu contestuale.

    Viene visualizzata la finestra di dialogo Regole del firewall correlate. Per informazioni dettagliate sulle informazioni visualizzate nella tabella Regole del firewall correlate, vedere Informazioni sulla tabella Regole del firewall correlate.

Visualizzare i dettagli della regola del firewall per un flusso di traffico

Da una riga del flusso di traffico è possibile visualizzare i dettagli relativi alle regole del firewall attive al momento del flusso selezionato.

  1. Dal browser, accedere con i privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address>.

  2. Selezionare Pianificazione e risoluzione dei problemi > Individuazione e intervento.

  3. Nella vista Gruppi o Risorse di elaborazione, fare clic con il pulsante destro del mouse sul flusso di traffico di cui si desidera visualizzare i dettagli del firewall correlati e selezionare Dettagli flusso dal menu contestuale.

    Viene visualizzata la finestra di dialogo Dettagli flusso per i gruppi o le entità di elaborazione. Nella scheda Flussi completati vengono visualizzate le entità di elaborazione che hanno partecipato al flusso di traffico di cui si stanno visualizzando i dettagli. È possibile utilizzare il meccanismo Filtro per limitare l'elenco dei flussi visualizzati.

  4. Nella tabella Flussi completati, espandere una delle righe dell'entità di elaborazione associata al flusso e individuare la sezione Regole firewall effettive, come illustrato nell'immagine seguente.


    Finestra di dialogo Dettagli flusso tra i gruppi con i dettagli del flusso espansi e le regole del firewall effettive cerchiate.

    Nota:

    I dettagli visualizzati nella sezione Regole firewall effettive sono le informazioni più recenti disponibili per la regola del firewall con lo stesso ID della regola associato ai dettagli del flusso visualizzati. Le informazioni potrebbero non riflettere gli stessi dettagli della regola effettivi al momento in cui si è verificato il flusso di traffico.

Informazioni sulla tabella Regole del firewall correlate

L'immagine seguente è un esempio della tabella Regole del firewall correlate visualizzata dopo aver selezionato Regole del firewall correlate dal menu contestuale del nodo di una macchina virtuale. In questo esempio sono disponibili le informazioni visualizzate per la macchina virtuale ubuntuvm6.
Finestra di dialogo Regole del firewall correlate per la macchina virtuale ubuntuvm6. La riga SecurityPolicy-1 viene espansa per visualizzare una delle due regole appartenenti al criterio.

Le regole del firewall sono raggruppate per criterio. È possibile utilizzare il meccanismo Filtro per limitare l'elenco dei criteri visualizzati. È possibile filtrare in base a name o a ID.

I dettagli della regola vengono visualizzati quando si espande la riga corrispondente a un criterio. Nell'immagine precedente, la riga per il criterio SecurityPoliy-1 viene espansa e viene visualizzata solo una delle due regole appartenenti al criterio.

La tabella contiene informazioni di sola lettura su tutte le regole del firewall distribuito correlate alla macchina virtuale ubuntuvm6. Per gestire i dettagli relativi a tutte le regole del firewall nel criterio e visualizzare le altre regole non elencate in questa tabella, fare clic sull'icona per gestire la regola DFW nella parte a destra della tabella. I dettagli relativi al criterio selezionato vengono visualizzati nella pagina dell'interfaccia utente Sicurezza > Firewall distribuito. In tale pagina dell'interfaccia utente è possibile apportare modifiche alle regole e al criterio, se necessario.