產生的 NSX Intelligence 建議達到 [已可發佈] 狀態之後,您可以檢閱建議、視需要修改,並決定是否將其發佈。

必要條件

產生新的建議。請參閱產生新的 NSX Intelligence 建議

程序

  1. 從瀏覽器以企業管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 按一下計劃和疑難排解 > 建議
  3. 若要協助縮小所顯示的建議清單,請按一下畫面右上方的依名稱、路徑或其他項目篩選,並指定要使用的篩選準則。
  4. 如果您決定不使用建議,請按一下三點功能表圖示,然後選取刪除
  5. 若要檢視建議的摘要,請按一下建議名稱旁邊的箭頭以展開資料列。
    您會看到產生的規則數目,以及會受到影響的群組數目。
  6. 檢閱和管理建議的詳細資料。
    1. 按一下建議的名稱。
      建議精靈隨即顯示,類似於下列影像。

    2. 建議的韌體規則索引標籤中,檢閱防火牆規則詳細資料。若要修改任何詳細資料,請按一下適當資料行中的值,然後選取編輯 (鉛筆) 圖示。
    3. 若要定義封包的處理方式,請選取動作資料行中的允許捨棄拒絕
    4. 切換右側按鈕來啟用或停用規則。產生的規則在發佈時依預設會設定為啟用,如上一個步驟中的影像所示。
    5. 按一下建議的群組
    6. 按一下成員資料行中的連結,檢閱針對群組建議所設定之虛擬機器和 IP 的詳細資料。
    7. 按一下群組名稱旁的功能表圖示 (三個點),然後選取編輯來修改群組建議。
    8. 按一下建議的服務,並檢閱詳細資料。
    9. 按一下服務名稱旁的功能表圖示 (三個點),然後選取編輯來修改名稱或說明。刪除服務之前,請確保沒有使用該服務的規則。
    10. 下一步
  7. 韌體內容中的放置規則窗格中,您可以變更套用至現有防火牆規則的規則建議順序。拖曳反白顯示的區段,或按一下三點功能表圖示並選取移至選取的區段上方移至選取的區段下方
  8. 按一下發佈
  9. 發佈建議對話方塊中,按一下
  10. 在 [強制執行摘要] 頁面中,確認已成功發佈安全性原則,然後按一下關閉
    建議資料表中的建議 [狀態] 欄會變更為 [已發佈]。

結果

安全性原則建議成功發佈之後,在 計劃和疑難排解 > 建議索引標籤中會處於唯讀模式。若要檢視並管理已發佈的規則建議,請前往 安全性 > Distributed Firewall
重要: 發佈規則建議後,視覺化會繼續在虛擬機器之間將受影響的流量顯示為橙色箭頭 (不受保護流量),直到在受影響的虛擬機器之間產生新流量為止。此視覺化僅會根據流量在主機上發生的時間來報告流量,而不會反映在發生這些流量後發佈的規則集。在發佈規則集並產生新的流量後,新的流量會顯示為綠色箭頭 (已允許流量)。