ブロックおよび保護されたフローの表示
NSX と IPFIX の連携により、システム内のブロックおよび保護されたフローを表示できます。
セキュリティ計画
画面の基本的なフィルタは、次のとおりです。 - すべての許可されたフロー:ファイアウォール ルールが許可に設定されているすべてのフローを表示するには、このオプションを選択します。すべての許可されたフローオプションがデフォルトのオプションです。
- ドロップされたフロー:このオプションは、ドロップしたフローを検出し、セキュリティをより適切に計画するのに役立ちます。
- 保護対象の許可されたフロー:このオプションは、any(source)any(dest)any(service)allow以外のタイプのルールが関連付けられているすべてのフローを検出するのに役立ちます。前述のタイプ以外のルールが関連付けられているフローは、保護されたフローと呼ばれます。
- 保護対象でないすべてのフロー:このオプションは、タイプがany(source)any(dest)any(service)allowのデフォルト ルールを持つすべてのフローを検出するのに役立ちます。前述のタイプがデフォルト ルールになっているフローは、保護されていないフローと呼ばれます。
ファイアウォール ルールは、許可されたフローと保護されていないフローに対してのみ表示されます。
たとえば、計画の段階で、システムで許可されているフローを確認する場合は、次の手順を実行します。 ![[フロー タイプ] ドロップダウン メニューで [すべての許可されたフロー] が選択されている [マイクロセグメンテーションの計画] 画面のユーザー インターフェイス。](/content/broadcom/techdocs/jp/ja/vmware-cis/aria/aria-operations-for-networks/6-12/_jcr_content/assetversioncopies/1b22489b-064f-40d5-8d7a-3eed9aeea3cb.original.png)
- [マイクロセグメンテーションの計画] 画面の特定のグループで、ドロップダウン メニューから許可されたすべてのフローを選択します。
- トポロジ図でドロップしたフローをクリックすると、対応する推奨ファイアウォール ルールが表示されます。
- これらのファイアウォール ルールを NSX Manager にエクスポートして実装します。