透過 NSX-IPFIX 整合,您可以查看系統中已封鎖的流程和受保護的流程。

安全性計劃頁面中的基本篩選器如下所示:
  • 所有允許的流量:若要查看防火牆規則設定為允許的所有流量,請選取此選項。所有允許的流量選項是預設選項。
  • 已捨棄的流量:此選項有助於偵測已捨棄的流量,並以更好的方式來規劃安全性。
  • 受保護的允許流量:此選項有助於偵測具有與其相關聯的類型不為 any(source) any(dest) any(service)allow 的規則的所有流量。此類流程稱為受保護的流程。
  • 所有不受保護的流量:此選項有助於偵測具有類型為 any(source) any(dest) any(service)allow 的預設規則的所有流量。此類流程稱為不受保護的流程。

防火牆規則僅對已允許的流程和不受保護的流程可見。

例如,如果處於規劃階段,且要查看系統中已允許的流程,請執行下列步驟:
  1. 在 [微分割規劃] 頁面中,針對特定群組,從下拉式功能表中選取所有已允許的流程
  2. 按一下拓撲圖中已捨棄的流程,以查看對應的建議防火牆規則。
  3. 將防火牆規則匯出至 NSX Manager 以對其進行實作。
[微分割規劃] 頁面使用者介面,其中從 [流量類型] 下拉式功能表中選取了 [所有允許的流量] 選項。