Le frecce visualizzate tra i nodi dei gruppi o i nodi delle entità di elaborazione nell'area di visualizzazione di NSX Intelligence rappresentano i flussi del traffico di rete eseguiti tra le entità di elaborazione nel proprio ambiente NSX durante il periodo di tempo selezionato.

I flussi del traffico di rete si basano sulle regole del firewall distribuito (DFW) L3 e L7 e sui flussi del traffico eseguiti durante il periodo di tempo selezionato. Tutti i flussi del traffico di rete che soddisfano una regola di DFW L3 stateful che utilizza IPv4 o IPv6 con i protocolli TCP, UDP, GRE, ESP e SCTP sono inclusi nei dettagli della visualizzazione e del flusso. I flussi TCP e UDP includono dettagli del livello di porta e del livello IP, mentre gli altri dispongono solo dei dettagli del livello IP.

Tipi di flusso

I flussi di traffico sono classificati come segue.

Tipo di flusso

Simbolo

Descrizione

Non protetto


Immagine di una freccia rossa tratteggiata

Una freccia rossa tratteggiata indica che NSX Intelligence ha rilevato che il flusso del traffico ha individuato una regola (Origine: Qualsiasi | Destinazione: Qualsiasi | Azione: Consenti, Rifiuta o Elimina) e che sono necessari criteri di sicurezza più granulari. Questa regola può essere la regola predefinita oppure può risiedere in qualsiasi punto del firewall distribuito est-ovest.

Bloccato


Immagine di una freccia blu continua

Una freccia blu continua indica che NSX Intelligence ha rilevato che il flusso del traffico ha individuato una regola "Rifiuta" o "Elimina" più granulare di quella indicata nella definizione del flusso "Non protetto".

Consentito


Immagine di una freccia verde continua

Una freccia verde continua indica che NSX Intelligence ha rilevato che il flusso del traffico ha individuato una regola "Consenti" più granulare di quella indicata nella definizione del flusso "Non protetto".

Visualizza dettagli flusso

È possibile visualizzare i dettagli relativi ai flussi di traffico a cui un determinato gruppo o entità di elaborazione partecipa facendo clic con il pulsante destro del mouse sul nodo del gruppo o dell'entità di elaborazione nel grafico di visualizzazione e selezionando Dettagli flusso. È inoltre possibile fare clic con il pulsante destro del mouse su una riga del flusso di traffico tra due nodi di gruppo per visualizzare i dettagli di un flusso di traffico che si è verificato tra due gruppi.

L'immagine seguente illustra la finestra di dialogo Dettagli flusso tra i gruppi per due gruppi.
Immagine della schermata della finestra di dialogo Dettagli flusso di un gruppo. I contenuti sono descritti dal testo che segue l'immagine.

La tabella include le schede Flussi completati e Flussi attivi. La scheda Flussi completati mostra alcuni dettagli sui rispettivi flussi completati durante il periodo di tempo selezionato. I dettagli includono i seguenti.
  • Informazioni relative all'origine e alla destinazione per il flusso.
  • I gruppi e l'entità di elaborazione a cui i flussi appartengono, se sono noti.
  • Informazioni sui servizi utilizzati, se presenti.
  • Il tipo del flusso più recente (non protetto, bloccato o consentito).

Quando si espande una riga, come indicato nell'immagine precedente, vengono visualizzate informazioni aggiuntive, ad esempio informazioni relative a qualsiasi ID applicazione e nome di dominio completo (FQDN) di livello 7 (L7), nonché informazioni che indicano quando il flusso è terminato, il numero totale di pacchetti di ricezione/trasmissione dall'origine e dalla destinazione e gli indirizzi IP di origine e di destinazione. Per visualizzare ulteriori informazioni, è possibile fare clic sui collegamenti dei dettagli inclusi nella tabella. Ad esempio, se gli IP pubblici hanno partecipato a un flusso, è possibile fare clic sul collegamento IP pubblici per visualizzare gli indirizzi IP effettivi di tali IP pubblici. È incluso anche l'elenco delle informazioni correnti sulle regole del firewall attive nel momento in cui è avvenuto il flusso. Per ulteriori informazioni, vedere Visualizzazione delle Regole del firewall correlate in NSX Intelligence.

Quando si posiziona il puntatore su una freccia del flusso, vengono visualizzate informazioni sui flussi che coinvolgono il gruppo o l'entità di elaborazione, come illustrato nel nodo seguente.
Immagine del menu contestuale visualizzato quando si posiziona il puntatore su una freccia del flusso del traffico.
Quando si ingrandisce la riga di un flusso, nella vista Risorse di elaborazione vengono visualizzate informazioni sulle porte L4 e L7 e sui protocolli nelle righe del flusso. Se sono presenti più dettagli L4 o L7, nella riga del flusso viene visualizzato anche un collegamento con il numero di dettagli aggiuntivi. Fare clic sul numero, come illustrato nell'immagine seguente, per visualizzare l'elenco delle porte L4 e L7 e dei protocolli.
Immagine di ciò che viene visualizzato quando si fa clic sul numero visualizzato nella riga del flusso di traffico. Il testo precedente descrive ciò che viene visualizzato.
In alternativa, è possibile fare clic con il pulsante destro del mouse sulla riga del flusso e selezionare Informazioni connessione (L4/L7) dal menu contestuale, come illustrato nell'immagine seguente.
Menu contestuale quando si fa clic con il pulsante destro del mouse sulla riga del flusso nella vista Risorse di elaborazione

Viene visualizzata la finestra di dialogo Informazioni connessione (L4/L7) per il periodo di tempo selezionato.
Informazioni sulla connessione del flusso della macchina virtuale

Facendo clic con il pulsante destro del mouse su una riga di flusso e selezionando Dettagli flusso dal menu contestuale, viene visualizzata la tabella Dettagli flusso. Nella tabella vengono visualizzate le informazioni sui flussi completati e sui flussi attivi che si sono verificati tra le due entità di elaborazione che hanno condiviso la riga del flusso (comunicata tra loro) durante il periodo di tempo selezionato.

Direzione del flusso

La direzione di una freccia del flusso indica l'origine e la destinazione del flusso di traffico rilevato. Nella vista Gruppi, una freccia autoreferenziale su un nodo del gruppo indica che almeno un'entità di elaborazione ha comunicato con un'altra entità di elaborazione all'interno dello stesso gruppo.

Filtro dei tipi di flusso

Per concentrarsi solo sulle entità di elaborazione con determinati tipi di flussi di traffico, utilizzare l'area di selezione della vista Sicurezza per selezionare il tipo di vista, quindi utilizzare l'attributo di filtro Flusso > Tipo per limitare la selezione.

Se si desidera escludere un tipo di flusso nella sezione Flussi, le righe per tale tipo di flusso vengono nascoste nel grafico di visualizzazione. A meno che non siano attivi filtri che escludono determinati oggetti, tutte le entità di gruppo o di elaborazione rimangono visualizzate indipendentemente dai tipi di flusso di traffico che si sono verificati con quelle entità durante il periodo di tempo selezionato. Ad esempio, se è stato escluso il tipo di flusso Consentito, tutte le righe del flusso Consentito sono nascoste nel grafico.