NSX と IPFIX の連携により、システム内のブロックおよび保護されたフローを表示できます。
[マイクロセグメンテーションの計画] 画面の基本的なフィルタは、次のとおりです。
- 許可されたすべてのフロー:デフォルトでは、このオプションが選択されています。ファイアウォール ルールのアクションが [許可] に設定されているすべてのフローを表示するには、このオプションを選択します。
- ドロップしたフロー:このオプションは、ドロップしたフローを検出し、セキュリティをより適切に計画するのに役立ちます。
- 保護されたすべてのフロー:このオプションは、
any(source)
any(dest)
any(service)
allow
以外のタイプのルールが関連付けられているすべてのフローを検出するのに役立ちます。前述のタイプ以外のルールが関連付けられているフローは、保護されたフローと呼ばれます。 - 保護されていないすべてのフロー:このオプションは、タイプが
any(source)
any(dest)
any(service)
allow
のデフォルト ルールを持つすべてのフローを検出するのに役立ちます。前述のタイプがデフォルト ルールになっているフローは、保護されていないフローと呼ばれます。
ファイアウォール ルールは、許可されたフローと保護されていないフローに対してのみ表示されます。
たとえば、計画の段階で、システムで許可されているフローを確認する場合は、次の手順を実行します。
- [マイクロセグメンテーションの計画] 画面の特定のグループで、ドロップダウン メニューから [許可されたすべてのフロー] を選択します。
- トポロジ図でドロップしたフローをクリックすると、対応する推奨ファイアウォール ルールが表示されます。
- これらのファイアウォール ルールを NSX Manager にエクスポートして実装します。