NSX と IPFIX の連携により、システム内のブロックおよび保護されたフローを表示できます。

[マイクロセグメンテーションの計画] 画面の基本的なフィルタは、次のとおりです。
  • 許可されたすべてのフロー:デフォルトでは、このオプションが選択されています。ファイアウォール ルールのアクションが [許可] に設定されているすべてのフローを表示するには、このオプションを選択します。
  • ドロップしたフロー:このオプションは、ドロップしたフローを検出し、セキュリティをより適切に計画するのに役立ちます。
  • 保護されたすべてのフロー:このオプションは、any(source) any(dest) any(service) allow 以外のタイプのルールが関連付けられているすべてのフローを検出するのに役立ちます。前述のタイプ以外のルールが関連付けられているフローは、保護されたフローと呼ばれます。
  • 保護されていないすべてのフロー:このオプションは、タイプが any(source) any(dest) any(service) allow のデフォルト ルールを持つすべてのフローを検出するのに役立ちます。前述のタイプがデフォルト ルールになっているフローは、保護されていないフローと呼ばれます。

ファイアウォール ルールは、許可されたフローと保護されていないフローに対してのみ表示されます。

たとえば、計画の段階で、システムで許可されているフローを確認する場合は、次の手順を実行します。
  1. [マイクロセグメンテーションの計画] 画面の特定のグループで、ドロップダウン メニューから [許可されたすべてのフロー] を選択します。
  2. トポロジ図でドロップしたフローをクリックすると、対応する推奨ファイアウォール ルールが表示されます。
  3. これらのファイアウォール ルールを NSX Manager にエクスポートして実装します。