Dopo che il consiglio di NSX Intelligence generato raggiunge lo stato Pronto per la pubblicazione, è possibile rivedere il consiglio, modificarlo se necessario e decidere se pubblicarlo.
Procedura
- Dal browser accedere con i privilegi necessari a un'istanza di NSX Manager all'indirizzo https://<indirizzo-ip-nsx-manager>.
- Fare clic su .
- (Facoltativo) Per restringere l'elenco dei consigli da visualizzare, fare clic su Filtro in alto a destra nell'interfaccia utente. Fare clic su Applica filtro e selezionare uno o più filtri dal menu a discesa.
Ad esempio, dopo aver fatto clic su Applica filtro, selezionare per visualizzare solo i consigli in cui è attivo il parametro di monitoraggio.
- (Facoltativo) Se si decide di non utilizzare il consiglio generato, fare clic su e selezionare Elimina.
- Per iniziare a esaminare e gestire i dettagli del consiglio con stato Pronto per la pubblicazione, fare clic sul collegamento del nome del consiglio oppure sul e selezionare Rivedi e pubblica.
Viene visualizzata la procedura guidata Consigli, simile all'immagine seguente. Nel riquadro Rivedi consigli i dettagli delle raccomandazioni vengono visualizzati in una vista suddivisa. La metà superiore del riquadro mostra una visualizzazione dei consigli in formato grafico. La metà inferiore del riquadro elenca i consigli in formato tabulare.
- Utilizzare la metà superiore del riquadro per esaminare la visualizzazione grafica dei consigli.
È possibile fare clic su nodi specifici e frecce di flusso per visualizzare i dettagli dei consigli. È possibile puntare alla freccia di flusso tra due nodi del gruppo per verificare quali regole del criterio sono state applicate tra i gruppi o quali servizi sono stati creati. Fare clic con il pulsante destro del mouse sulla freccia di flusso per filtrare il consiglio in base alle regole dei criteri corrispondenti.
I nodi contrassegnati dall'icona della bacchetta indicano che il nodo rappresenta un gruppo consigliato. È possibile fare clic con il pulsante destro del mouse sul nodo corrispondente al gruppo consigliato, rinominare il gruppo o modificare i membri dell'entità di elaborazione che appartengono a tale gruppo. È inoltre possibile fare clic con il pulsante destro del mouse su un nodo di gruppo e selezionare Filtra per per utilizzare il gruppo corrente come filtro utilizzato per visualizzare i dettagli relativi al consiglio generato.
Le modifiche apportate utilizzando la visualizzazione grafica dei suggerimenti vengono riflesse nella tabella nella metà inferiore del riquadro. Analogamente, le modifiche apportate alle informazioni dei consigli nella tabella si riflettono nella visualizzazione grafica.
- Nella metà inferiore del riquadro Rivedi consigli, è possibile utilizzare la visualizzazione tabulare dei consigli per visualizzare i dettagli relativi alle regole, ai gruppi e ai servizi inclusi nel consiglio. Utilizzare la scheda Flussi utilizzati per i consigli per visualizzare i flussi di traffico non protetti utilizzati per generare i consigli.
È possibile esaminare e modificare i dettagli dei consigli facendo clic sulla scheda Regole, Gruppi o Servizi.
Nella sezione Criteri consigliati sono presenti numeri visualizzati nelle schede Regole, Gruppi e Servizi. Questi numeri indicano il numero di nuove regole, gruppi e servizi consigliati. Non esistevano nell'inventario di NSX al momento in cui i consigli sono stati generati. Ad esempio, nella schermata precedente, la scheda Servizi del consiglio indica che è consigliabile utilizzare zero servizi. I servizi utilizzati dai gruppi esistevano nell'inventario di NSX nel momento in cui il consiglio è stato generato. Pertanto, non sono presenti nuovi servizi consigliati.
Tutte le modifiche applicate alle regole nella scheda Regole (ad esempio l'aggiunta, l'eliminazione o la modifica di una regola o di una sezione) vengono applicate immediatamente nella tabella Regole e nel riquadro della visualizzazione grafica. Nella tabella Regole, le regole con il badge Nuova a sinistra del nome indicano che la regola è una regola appena generata e non una regola DFW già esistente associata alle entità selezionate. Se è stata utilizzata una regola esistente ma non sono state apportate modifiche, la riga della regola viene visualizzata in grigio. Se il motore dei consigli ha modificato una regola esistente, la riga per tale regola non viene visualizzata in grigio e accanto non è presente l'attributo Nuova.
- Per modificare i dettagli nelle colonne Origini, Destinazioni o Si applica a, posizionare il puntatore nella colonna corrispondente e fare clic sull'icona di modifica .
Nella finestra di dialogo risultante (ad esempio, Imposta gruppi d’origine), rivedere i nuovi gruppi consigliati o i gruppi esistenti generati dal motore dei consigli. Se si aggiungono o si eliminano gruppi, fare clic su Salva.
- Se si desidera rinominare un gruppo consigliato, fare clic sul link relativo al nome del gruppo nella scheda Regole oppure nella scheda Gruppi. Nella finestra di dialogo Dettagli gruppo, fare clic su Definizione gruppo e nella casella di testo Nome, digitare un nuovo nome per il gruppo consigliato. Fare clic su Salva.
- Per definire la modalità di gestione dei pacchetti quando si tocca la regola DFW, selezionare Consenti, Rilascia o Rifiuta nella colonna Azione.
- Per attivare o disattivare la regola DFW, attivare o disattivare il pulsante a destra della colonna Azione. Per impostazione predefinita, la regola generata è impostata su Activated quando il consiglio è stato pubblicato.
- Per esaminare i dettagli relativi ai gruppi nel consiglio, fare clic sulla scheda Gruppi.
Prima di eliminare un gruppo, verificare che non siano presenti regole che lo utilizzano.
- Fare clic sul link nella colonna Membri per rivedere i dettagli relativi alle macchine virtuali, agli IP e ai server fisici impostati per il consiglio del gruppo.
- Fare clic su accanto al nome del gruppo e selezionare Modifica per modificare il consiglio del gruppo.
- Fare clic sulla scheda Servizi ed esaminare i dettagli.
- Fare clic su accanto al nome del servizio e selezionare Modifica per modificare il nome o la descrizione.
Prima di eliminare un servizio, verificare che non siano presenti regole che lo utilizzano.
- Fare clic sull'icona a forma di ingranaggio a destra della riga per rivedere e gestire le impostazioni utilizzate per generare il consiglio.
- Per continuare con la pubblicazione del consiglio, fare clic su Continua.
In alternativa, fare clic su Continua più tardi per salvare le modifiche apportate e uscire dalla sessione di revisione del consiglio.
- Nel riquadro Sequenza e pubblicazione definire l'ordine in cui applicare i nuovi criteri di protezione consigliati in relazione alle regole DFW esistenti.
Nota:
Se si è scelto di riutilizzare una sezione del firewall, non è possibile spostare e riordinare il criterio consigliato. È possibile riordinare solo i nuovi criteri consigliati.
- Selezionare la riga per il consiglio per il nuovo criterio di sicurezza.
- Fare clic sull'icona del menu Azioni nella parte sinistra della riga per i nuovi criteri di sicurezza consigliati elencati.
- Per spostare la riga selezionata per il criterio di protezione appena consigliato in una posizione sopra o sotto la riga del criterio di protezione esistente, selezionare Sposta i criteri selezionati sopra questo criterio o Sposta i criteri selezionati sotto questo criterio dal menu visualizzato.
In alternativa, è possibile trascinare la riga del consiglio per i nuovi criteri selezionata verso l'alto o verso il basso nella posizione dell'ordine desiderata.
- Fare clic su Pubblica.
Per interrompere la revisione del consiglio, fare clic su Annulla.
- Nella finestra di dialogo Pubblica consigli fare clic su Sì.
- Nella finestra di dialogo Criteri pubblicati fare clic su Ignora per chiudere la finestra di dialogo oppure fare clic su Visualizza nella tabella Firewall distribuito per visualizzare i criteri di protezione appena pubblicati nella scheda .
Nel riquadro , la colonna Stato del consiglio appena pubblicato viene modificata in Pubblicati nella tabella Consigli.
risultati
Una volta pubblicati correttamente, i consigli dei criteri di protezione sono in modalità di sola lettura nella scheda . Per visualizzare e gestire i consigli relativi alle regole pubblicate, passare a .
Importante:
Dopo aver pubblicato i consigli della regola, la visualizzazione continua a mostrare i flussi interessati tra le entità di elaborazione come frecce arancioni (flussi non protetti) finché non vengono generati nuovi flussi tra le entità di elaborazione interessate. La visualizzazione segnala solo i flussi di traffico in base al momento in cui si sono verificati nell'host e non riflette il set di regole pubblicate dopo che si sono verificati i flussi di traffico. Dopo la pubblicazione del set di regole e la generazione di nuovi flussi di traffico, i nuovi flussi vengono visualizzati come frecce verdi (flussi consentiti).