生成された NSX Intelligence の推奨事項が「発行の準備完了」状態になったら、推奨事項を確認し、必要に応じて変更を行い、発行するかどうかを決めます。

前提条件

新しい推奨事項を生成します。新しい NSX Intelligence の推奨事項の生成 を参照してください。

手順

  1. ブラウザから、エンタープライズ管理者の権限で NSX Manager (https://<nsx-manager-ip-address>) にログインします。
  2. [プランとトラブルシューティング] > [推奨] の順にクリックします。
  3. 表示される推奨のリストを絞り込むには、画面の右上にある [名前、パスなどでフィルタリング] をクリックして、使用するフィルタ条件を指定します。
  4. 推奨事項を使用しない場合は、3 つのドットで示されるメニュー アイコンをクリックして、[削除] を選択します。
  5. 推奨事項のサマリを表示するには、推奨名の横にある矢印をクリックして、行を展開します。
    生成されたルールの数と、影響を受けるグループの数が表示されます。
  6. 推奨事項の詳細を確認して、管理します。
    1. 推奨名をクリックします。
      次の図のように、 [推奨] ウィザードが表示されます。

    2. [推奨ファイアウォール ルール] タブで、ファイアウォール ルールの詳細を確認します。詳細を変更するには、該当する列の値をクリックして、編集(鉛筆)アイコンを選択します。
    3. パケットの処理方法を定義するには、[アクション] 列で [許可][ドロップ] または [却下] を選択します。
    4. 右側のボタンを使用して、ルールを有効または無効にします。前の手順のイメージのように、デフォルトでは、生成されたルールは発行時に有効に設定されます。
    5. [推奨グループ] をクリックします。
    6. [メンバー] 列のリンクをクリックして、グループ推奨に設定された仮想マシンと IP の詳細情報を確認します。
    7. グループ名の横にあるメニュー アイコン(3 つのドット)をクリックし、[編集] を選択してグループの推奨を変更します。
    8. [推奨サービス] をクリックして、詳細を確認します。
    9. サービス名の横にあるメニュー アイコン(3 つのドット)をクリックし、[編集] を選択して説明または名前を変更します。サービスを削除する前に、サービスを使用しているルールがないことを確認してください。
    10. [次へ] をクリックします。
  7. [ファイアウォール コンテキストにルールを追加] ペインで、既存のファイアウォール ルールにルールの推奨を適用する順序を変更できます。強調表示されているセクションをドラッグします。または、3 つのドットで示されているメニュー アイコンをクリックして、[選択したセクションの上に移動] または [選択したセクションの下へ移動] を選択します。
  8. [発行] をクリックします。
  9. [推奨の公開] ダイアログ ボックスで、[はい] をクリックします。
  10. [適用のサマリ] ページで、セキュリティ ポリシーが正常に発行されていることを確認し、[閉じる] をクリックします。
    推奨の表で、推奨の [ステータス] 列が [発行済み] に変更されます。

結果

セキュリティ ポリシーの推奨が正常に発行されると、これらの推奨は [プランとトラブルシューティング] > [推奨] タブで読み取り専用になります。発行済みのルールの推奨を表示または管理するには、 [セキュリティ] > [分散ファイアウォール] の順に移動します。
重要: 推奨ルールを発行した後も、関連する仮想マシン間で新しいフローが生成されるまで、影響する仮想マシン間のフローがオレンジ色の矢印(保護解除のフロー)で表示されます。この表示では、ホスト上で発生した時間に基づいてトラフィック フローが報告されるだけで、これらのトラフィック フローが発生した後に発行されたルール セットは反映されていません。ルール セットが発行され、新しいトラフィック フローが生成されると、新しいフローは緑色の矢印(許可されたフロー)で表示されます。