透過 NSX-IPFIX 整合,您可以查看系統中已封鎖的流程和受保護的流程。
[微分割規劃] 頁面中的基本篩選器如下所示:
- 所有已允許的流程:預設為選取此選項。若要查看防火牆規則中的動作設定為已允許的所有流程,請選取此選項。
- 已捨棄的流程:此選項有助於偵測已捨棄的流程,並以更好的方式來規劃安全性。
- 所有受保護的流程:此選項有助於偵測具有與其相關聯的類型不為
any(source)any(dest)any(service)allow的規則的所有流程。此類流程稱為受保護的流程。 - 所有不受保護的流程:此選項有助於偵測具有類型為
any(source)any(dest)any(service)allow的預設規則的所有流程。此類流程稱為不受保護的流程。
防火牆規則僅對已允許的流程和不受保護的流程可見。
例如,如果處於規劃階段,且要查看系統中已允許的流程,請執行下列步驟:
- 在 [微分割規劃] 頁面中,針對特定群組,從下拉式功能表中選取所有已允許的流程。
- 按一下拓撲圖中已捨棄的流程,以查看對應的建議防火牆規則。
- 將防火牆規則匯出至 NSX Manager 以對其進行實作。
