透過 NSX-IPFIX 整合,您可以查看系統中已封鎖的流程和受保護的流程。
安全性計劃頁面中的基本篩選器如下所示:
- 所有允許的流量:若要查看防火牆規則設定為允許的所有流量,請選取此選項。所有允許的流量選項是預設選項。
- 已捨棄的流量:此選項有助於偵測已捨棄的流量,並以更好的方式來規劃安全性。
- 受保護的允許流量:此選項有助於偵測具有與其相關聯的類型不為
any(source)any(dest)any(service)allow的規則的所有流量。此類流程稱為受保護的流程。 - 所有不受保護的流量:此選項有助於偵測具有類型為
any(source)any(dest)any(service)allow的預設規則的所有流量。此類流程稱為不受保護的流程。
防火牆規則僅對已允許的流程和不受保護的流程可見。
例如,如果處於規劃階段,且要查看系統中已允許的流程,請執行下列步驟:
![[微分割規劃] 頁面使用者介面,其中從 [流量類型] 下拉式功能表中選取了 [所有允許的流量] 選項。](images/GUID-A910E486-E68B-4E55-83D7-65ACB7D09A00-low.png)
- 在 [微分割規劃] 頁面中,針對特定群組,從下拉式功能表中選取所有已允許的流程。
- 按一下拓撲圖中已捨棄的流程,以查看對應的建議防火牆規則。
- 將防火牆規則匯出至 NSX Manager 以對其進行實作。
