NSX と IPFIX の連携により、システム内のブロックおよび保護されたフローを表示できます。
[セキュリティ計画] 画面の基本的なフィルタは、次のとおりです。
- [すべての許可されたフロー]:ファイアウォール ルールが [許可] に設定されているすべてのフローを表示するには、このオプションを選択します。[すべての許可されたフロー] オプションがデフォルトのオプションです。
- [ドロップされたフロー]:このオプションは、ドロップしたフローを検出し、セキュリティをより適切に計画するのに役立ちます。
- [保護対象の許可されたフロー]:このオプションは、
any(source)
any(dest)
any(service)
allow
以外のタイプのルールが関連付けられているすべてのフローを検出するのに役立ちます。前述のタイプ以外のルールが関連付けられているフローは、保護されたフローと呼ばれます。 - [保護対象でないすべてのフロー]:このオプションは、タイプが
any(source)
any(dest)
any(service)
allow
のデフォルト ルールを持つすべてのフローを検出するのに役立ちます。前述のタイプがデフォルト ルールになっているフローは、保護されていないフローと呼ばれます。
ファイアウォール ルールは、許可されたフローと保護されていないフローに対してのみ表示されます。
たとえば、計画の段階で、システムで許可されているフローを確認する場合は、次の手順を実行します。
- [マイクロセグメンテーションの計画] 画面の特定のグループで、ドロップダウン メニューから [許可されたすべてのフロー] を選択します。
- トポロジ図でドロップしたフローをクリックすると、対応する推奨ファイアウォール ルールが表示されます。
- これらのファイアウォール ルールを NSX Manager にエクスポートして実装します。