vRealize Network Insight Cloud에서 NSX 방화벽 규칙을 검색할 수 있습니다.

표 1. NSX 방화벽 규칙 쿼리
검색 쿼리 설명
VM where incoming rules.Source Any

모든 소스(특정 포트와 결합할 수 있음)에서 규칙을 봅니다.

Firewall rule where action = allow and service any = true

모든 포트를 허용하는 방화벽 규칙을 봅니다.

Firewall Rule Masked Alert 사용되지 않는 방화벽 규칙 목록을 봅니다.
New firewall rules in last 24 hours 지난 24시간 동안 생성된 방화벽 규칙을 봅니다.
New firewall rules in last 7 days 지난 7일 동안 생성된 방화벽 규칙을 봅니다.
New firewall rules in last 30 days 지난 30일 동안 생성된 방화벽 규칙을 봅니다.
Firewall rule where flow is not set 사용되지 않는 모든 방화벽 규칙 목록을 봅니다.
Flow group by firewall rule 각 방화벽 규칙에 적중한 흐름 수를 봅니다.
Security group where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set 사용되지 않는 보안 그룹을 봅니다.
Ipset where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set 사용되지 않는 IPSet를 봅니다.
Flow where rule id in (1011, 1012, 1013) 특정 규칙 ID에 적중한 흐름.
Flow where application = app1 애플리케이션에 적중한 흐름.
  • 사용되지 않는 방화벽 규칙

  • 방화벽 규칙 마스킹 규칙 경고