NSX と IPFIX の連携により、システム内のブロックおよび保護されたフローを表示できます。

[セキュリティ計画] 画面の基本的なフィルタは、次のとおりです。
  • [すべての許可されたフロー]:ファイアウォール ルールが [許可] に設定されているすべてのフローを表示するには、このオプションを選択します。[すべての許可されたフロー] オプションがデフォルトのオプションです。
  • [ドロップされたフロー]:このオプションは、ドロップしたフローを検出し、セキュリティをより適切に計画するのに役立ちます。
  • [保護対象の許可されたフロー]:このオプションは、any(source) any(dest) any(service) allow 以外のタイプのルールが関連付けられているすべてのフローを検出するのに役立ちます。前述のタイプ以外のルールが関連付けられているフローは、保護されたフローと呼ばれます。
  • [保護対象でないすべてのフロー]:このオプションは、タイプが any(source) any(dest) any(service) allow のデフォルト ルールを持つすべてのフローを検出するのに役立ちます。前述のタイプがデフォルト ルールになっているフローは、保護されていないフローと呼ばれます。

ファイアウォール ルールは、許可されたフローと保護されていないフローに対してのみ表示されます。

たとえば、計画の段階で、システムで許可されているフローを確認する場合は、次の手順を実行します。
  1. [マイクロセグメンテーションの計画] 画面の特定のグループで、ドロップダウン メニューから [許可されたすべてのフロー] を選択します。
  2. トポロジ図でドロップしたフローをクリックすると、対応する推奨ファイアウォール ルールが表示されます。
  3. これらのファイアウォール ルールを NSX Manager にエクスポートして実装します。
[フロー タイプ] ドロップダウン メニューで [すべての許可されたフロー] が選択されている [マイクロセグメンテーションの計画] 画面のユーザー インターフェイス。