透過 NSX-IPFIX 整合,您可以查看系統中已封鎖的流程和受保護的流程。
安全性計劃頁面中的基本篩選器如下所示:
- 所有允許的流量:若要查看防火牆規則設定為允許的所有流量,請選取此選項。所有允許的流量選項是預設選項。
- 已捨棄的流量:此選項有助於偵測已捨棄的流量,並以更好的方式來規劃安全性。
- 受保護的允許流量:此選項有助於偵測具有與其相關聯的類型不為
any(source)
any(dest)
any(service)
allow
的規則的所有流量。此類流程稱為受保護的流程。 - 所有不受保護的流量:此選項有助於偵測具有類型為
any(source)
any(dest)
any(service)
allow
的預設規則的所有流量。此類流程稱為不受保護的流程。
防火牆規則僅對已允許的流程和不受保護的流程可見。
例如,如果處於規劃階段,且要查看系統中已允許的流程,請執行下列步驟:
- 在 [微分割規劃] 頁面中,針對特定群組,從下拉式功能表中選取所有已允許的流程。
- 按一下拓撲圖中已捨棄的流程,以查看對應的建議防火牆規則。
- 將防火牆規則匯出至 NSX Manager 以對其進行實作。