Índicedocs.hol.vmware.com/HOL-2018/Localization/manuals/es/hol-1829-01... · Habilitamos la IPFIX en la capa del switch virtual distribuido para que los hosts de ESXi envíen paquetes

ndiceDescripcin general del laboratorio HOL-1829-01-NET: introduccin avRealize Network Insight................................................................................................... 2

Orientacin sobre el laboratorio.............................................................................. 3Mdulo 1: microsegmentacin y seguridad (30 minutos) ................................................. 9

Introduccin .......................................................................................................... 10Introduccin a la microsegmentacin ................................................................... 12Conclusin............................................................................................................. 46

Mdulo 2: visibilidad completa en redes fsicas y virtuales (45 minutos) .......................47Introduccin .......................................................................................................... 48Visibilidad integral y solucin de problemas de la red ..........................................49Conclusin............................................................................................................. 83

Mdulo 3: administracin y operaciones de NSX avanzadas (45 minutos) .....................85Introduccin .......................................................................................................... 86Operaciones de administracin avanzadas de NSX .............................................. 87Simulacin interactiva de Hands-on Labs: administracin y operaciones de NSXavanzadas ............................................................................................................ 97Conclusin............................................................................................................. 98

Mdulo 4: introduccin a la administracin de la seguridad de las nubes pblicas(30 minutos) ................................................................................................................. 100

Introduccin ........................................................................................................ 101Simulacin interactiva del Hands-on Labs: administracin de la seguridad de lasnubes pblicas (AWS).......................................................................................... 103Conclusin........................................................................................................... 104

Mdulo 5: seguridad con NSX-T (30 minutos) ............................................................... 105Introduccin ........................................................................................................ 106Operaciones de NSX-T......................................................................................... 107Conclusin........................................................................................................... 118

HOL-1829-01-NET

Page 1HOL-1829-01-NET

Descripcin general dellaboratorio

HOL-1829-01-NET:introduccin a

vRealize Network Insight

HOL-1829-01-NET


Orientacin sobre el laboratorioNota: Le llevar aproximadamente 90 minutos completar este laboratorio. Sirecin comienza con vRealize Network Insight, su expectativa debe ser lafinalizacin de solo dos de los mdulos durante el tiempo disponible. Losmdulos son independientes unos de otros, por lo que puede empezar por elcomienzo de cualquiera de los mdulos y continuar desde all. Puede utilizarel ndice para acceder a cualquier mdulo que desee.

Se puede acceder al ndice en la esquina superior derecha del Manual delaboratorio.

En este laboratorio, se les presentar a los estudiantes una descripcin general y unademostracin del uso de vRealize Network Insight. Este laboratorio se centrar encuatro capacidades particulares y dos escenarios de casos de uso. En el primer mdulo,se presenta la microsegmentacin y la seguridad dentro de las redes. A continuacin,en el mdulo dos se proporcionar una revisin detallada del mapeo de un flujo entiempo real, gracias a lo cual se obtendr una vista completa de las redes underlay yoverlay entre plataformas. En el mdulo tres, nos centraremos en NSX Manager yproporcionaremos un anlisis fcil y profundo sobre cmo administramos lasoperaciones de NSX avanzadas dentro de vRealize Network Insight. En el mdulo cuatro,nos enfocaremos en la administracin de la seguridad de las nubes pblicas (AWS).

Lista de los mdulos del laboratorio:

(30 minutos) (45 minutos) (45 minutos) (30 minutos) (30 minutos)

Director del laboratorio:

Mdulos 1 a 5: Atif Qadeer, Senior Systems Engineer, NSX, Reino Unido

Este manual prctico se puede descargar desde el sitio de documentos de Hands-on Labs que se encuentra en la siguiente pgina:

[http://docs.hol.pub/HOL-2017]

Este laboratorio puede estar disponible en otros idiomas. Para configurar la preferenciade idioma y obtener un manual localizado con el laboratorio, puede usar estedocumento como ayuda para orientarse en el proceso:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

HOL-1829-01-NET


public/cme-export/hol-1829-01-net_pdf_es/[http:/docs.hol.pub/HOL-2017]http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Ubicacin de la consola principal

1. El rea en el recuadro ROJO contiene la consola principal. El Manual delaboratorio se encuentra en la pestaa ubicada a la derecha de la consolaprincipal.

2. En algunos laboratorios en particular, puede haber consolas adicionales endiferentes pestaas en la esquina superior izquierda. Se le indicar que abra otraconsola especfica si es necesario.

3. El laboratorio comienza con 90 minutos en el temporizador. El laboratorio no sepuede guardar. Todo el trabajo debe llevarse a cabo durante la sesin dellaboratorio. Sin embargo, puede hacer clic en el botn EXTEND para prolongarel tiempo. Si se encuentra en un evento de VMware, puede prolongar el tiempodel laboratorio dos veces, hasta 30 minutos. Con cada clic obtiene 15 minutosadicionales. Fuera de los eventos de VMware, puede prolongar el tiempo dellaboratorio hasta 9 horas y 30 minutos. Con cada clic obtiene una hora adicional.

Mtodos alternativos para introducir datos con el teclado

Durante este mdulo, introducir texto en la consola principal. Adems de escribirdirectamente en la consola, hay dos mtodos muy tiles para introducir datos quefacilitan la introduccin de datos complejos.

HOL-1829-01-NET


Hacer clic y arrastrar el contenido del Manual dellaboratorio hacia la ventana activa de la consola

Tambin puede hacer clic y arrastrar el texto y los comandos de la interfaz de lnea decomando (Command Line Interface, CLI) directamente desde el Manual del laboratoriohasta la ventana activa de la consola principal.

Acceder al teclado internacional en lnea

Tambin puede utilizar el teclado internacional en lnea que se encuentra en la consolaprincipal.

1. Haga clic en el cono de teclado que se encuentra en la barra de tareas del iniciorpido de Windows.

Hacer clic una vez en la ventana activa de la consola

HOL-1829-01-NET


En este ejemplo, usar el teclado en lnea para introducir el smbolo "@" que se utilizaen las direcciones de correo electrnico. Segn la disposicin de los teclados de EE. UU.,el smbolo "@" se introduce mediante Shift-2.

1. Haga clic una vez en la ventana activa de la consola.2. Haga clic en la tecla Shift.

Hacer clic en la tecla @

1. Haga clic en la tecla "@".

Observe que se ha introducido el smbolo @ en la ventana activa de la consola.

vRealize Network Insight: navegacin

1: "INICIO": utilice esto si necesita regresar a la pantalla de navegacin ybsqueda original

2: Panel de navegacin 3: Barra de bsqueda, incluida la lnea de tiempo 4: Panel de detalles e informacin 5: Alertas/tableros/configuracin

HOL-1829-01-NET


Marca de agua o solicitud de activacin

Cuando inicie el laboratorio por primera vez, es probable que aparezca una marca deagua en el escritorio para indicarle que Windows no se activ.

Una de las ventajas ms importantes de la virtualizacin es que las mquinas virtualespueden migrarse y ejecutarse en cualquier plataforma. Los Hands-on Labs utilizan estaventaja, por lo que podemos ejecutar los laboratorios en mltiples centros de datos. Sinembargo, estos centros de datos pueden no tener procesadores idnticos, lo que generauna verificacin de activacin de Microsoft mediante Internet.

Tenga la seguridad de que VMware y los Hands-on Labs estn en cumplimientonormativo absoluto en lo que respecta a los requisitos de asignacin de licencias deMicrosoft. El laboratorio que utiliza es un pod autnomo y no posee acceso total aInternet, que es lo que Windows requiere a fin de verificar la activacin. Sin accesototal a Internet, este proceso automatizado falla, y se muestra esta marca de agua.

Este problema superficial no afecta el laboratorio.

Observar el sector inferior derecho de la pantalla

HOL-1829-01-NET


Asegrese de que se hayan completado todas las rutinas de inicio del laboratorio y ellaboratorio est listo para comenzar. Si ve otro mensaje que no sea "Ready", aguardeunos minutos. Si el laboratorio no ha cambiado a "Ready" luego de 5 minutos, soliciteasistencia.

HOL-1829-01-NET


Mdulo 1:microsegmentacin y

seguridad (30 minutos)

HOL-1829-01-NET


IntroduccinCuando medianas y grandes empresas implementan NSX, con frecuencia luchan paradefinir el nivel de microsegmentacin que se necesita entre las aplicaciones en lasredes. El mayor desafo es saber qu informacin se necesita para comenzar, cmoubicar la informacin y el flujo de trfico, y cmo capturar los resultados.

vRealize Network Insight le permite resolver este problema mediante el anlisis y lacategorizacin de mquinas virtuales (Virtual Machine, VM) en grupos lgicos segncaractersticas especficas de procesamiento y red. Mediante este proceso, se generaautomticamente un modelo recomendado para grupos de seguridad y reglas defirewall especficas para cada grupo. Esto facilita el trabajo de los arquitectos eingenieros de seguridad.

vRealize Network Insight (vRNI) depende del uso de un colector de exportacin deinformacin de flujo IP (IP Flow Information Export, IPFIX) en la capa del switch virtualdistribuido para capturar los flujos de datos. Habilitamos la IPFIX en la capa del switchvirtual distribuido para que los hosts de ESXi enven paquetes de protocolo dedatagramas de usuario (User Datagram Protocol, UDP) de IPFIX al dispositivo devRealize Network Insight. Gracias a la captura de datos, se lograr el flujo de datos entiempo real para el trfico de todos los puertos y se proporcionarn ms capacidadesde filtrado para explorar el trfico horizontal.

Tenemos dos escenarios que permiten explicar cmo vRealize Network Insight se puedeutilizar para asegurar una completa visibilidad y un control detallado en laimplementacin de las reglas de firewall para completar la microsegmentacin sinespeculaciones.

Escenario 1: (implementacin sobre una estructura existente) el cliente ABC comprESXi y NSX, y no tiene una comprensin clara de cmo implementar desde el punto devista operacional cargas de trabajo actuales con proteccin de firewall horizontal ocmo segmentar la carga de trabajo. Ahora el cliente usar vRealize Network Insightpara observar el flujo de datos en tiempo real entre los puertos a fin de crear reglas defirewall horizontales. Con el proceso de vRealize Network Insight, se observarn lospatrones de trfico de acuerdo con el flujo de datos capturado. Luego, se harnrecomendaciones para asegurar las cargas de trabajo para la comunicacin horizontal.El firewall y la microsegmentacin actuales tambin pueden verificarse.

Escenario 2: (implementacin sobre estructura nueva) el cliente ABC tiene un nuevoproyecto de implementacin para DevOps y no sabe cules seran las recomendacioneso reglas de firewall inmediatas. Con el uso de vRealize Network Insight, inmediatamentepodemos comenzar a monitorear el flujo de datos en tiempo real a medida que progresacada implementacin y desarrollo. De acuerdo con la informacin de DevOps, ahorapodemos aplicar las reglas de firewall en la etapa de preguntas y respuestas, ypodemos prepararnos para las pruebas a fin de asegurar que, cuando migremos las

HOL-1829-01-NET


cargas de trabajo a la etapa de produccin, tengamos seguridad operacional desde elda cero para el trfico horizontal dentro del centro de datos.

NOTA: No es necesario contar con NSX en ninguna etapa para capturar, observar oimplementar reglas de firewall horizontales exitosas. El proceso de planificacin de laseguridad solo depende de IPFIX en la capa de vDS para capturar y observar el flujo dedatos entre los puertos.

En este mdulo, se incluyen las siguientes lecciones:

Identificacin de reglas de firewall para la microsegmentacin Topologa de grupos de seguridad Seguimiento de una regla de firewall Exportacin de reglas de firewall a NSX Manager Conclusin

HOL-1829-01-NET


Introduccin a la microsegmentacinEn esta seccin, se incluyen las siguientes lecciones:

Identificacin de reglas de firewall para la microsegmentacin Topologa de grupos de seguridad Seguimiento de una regla de firewall

Verificacin del estado del laboratorio

1. Asegrese de que, en Lab Status, se muestre Ready antes de continuar.

Cierre las sesiones del navegador de los mdulos anteriores.

Cmo abrir Google Chrome

1. Abra Chrome desde el entorno de escritorio del centro de control.

Nota: Internet Explorer no funcionar y no estaba certificado para usarse convRealize Network Insight al momento de esta liberacin de versin.

HOL-1829-01-NET


Seleccin del favorito vRealize Network Insight

1. Seleccione el acceso directo de vRNI en la barra de favoritos (sivRealize Network Insight no se carg automticamente).

vRealize Network Insight: pantalla de inicio de sesin

Inicio de sesin en el portal

1. Nombre de usuario: [email protected]. Contrasea: VMware1!.3. Haga clic en Login para continuar.

HOL-1829-01-NET


mailto:[email protected]

Planificacin de la seguridad

Cuando el inicio de sesin al portal de vRealize Network Insight est completo,aparecer una barra de bsqueda en la parte superior de la primera pantalla.

1. Escriba plan security (la barra de bsqueda presenta la funcin de "llenadoautomtico" y el texto predictivo aparecer a medida que escribe).

2. Seleccione el cono del reloj.

Planificacin de la seguridad: especificar un preajuste

1. Seleccione Presets.2. Seleccione Last Week.3. Haga clic en el cono de bsqueda para continuar.

HOL-1829-01-NET


Descripcin general: distribucin del trfico (panelizquierdo)

Se muestra la representacin visual del trfico para comprender la relacin lgica entrecada componente, fsico o virtual, a fin de hacer un seguimiento de los flujos y lassesiones dentro de una red:

Flujos internos/flujos externos Flujos protegidos/flujos desprotegidos Por VLAN o VXLAN

La opcin predeterminada para esta vista es "Last 1 day". No cambie estaconfiguracin porque ya especificamos el filtro de tiempo.

HOL-1829-01-NET


Distribucin del trfico: descripcin general (panelderecho)

La seccin de la distribucin del trfico se explica en un formato de nmeros acontinuacin. Use estos como referencia y no haga clic en los enlaces en esta etapa.

A: esta es la suma de todos los flujos de trfico. El porcentaje aparece como solotrfico horizontal.

B: se indica el porcentaje de trfico que se conmut. C: el porcentaje de trfico que se enruta entre los puertos horizontales. D: se indica el trfico de mquina virtual a mquina virtual como un porcentaje

de la suma del punto 1. E: trfico que se observa entre mquinas virtuales en el mismo host. F: trfico que requiere acceso a Internet.

Trfico horizontal

Para ver detalles especficos sobre los flujos de datos, haga clic en cualquiera de los6 bloques y obtenga informacin detallada de los flujos y las sesiones (use la [x] que se

HOL-1829-01-NET


encuentra en la esquina derecha para cerrar la observacin una vez que haya finalizadoa fin de continuar con el paso siguiente de este laboratorio). Es importante comprendertoda la distribucin de los flujos y las sesiones para elaborar una estrategia informada afin de lograr la microsegmentacin.

Una sesin es una tupla 5 (el puerto de origen es una de las cinco tuplas, lo quesignifica que cada vez que se establece y termina una nueva conexin del protocolo decontrol de transmisiones [Transmission Control Protocol, TCP], se graba una nuevasesin).

Un flujo es una agregacin de sesiones de tupla 4. Permite combinar muchas sesionesde tupla 5 en una. Se ignora el puerto de origen, ya que este es muy dinmico y deamplio alcance y est en constante cambio. Siempre que muchas sesiones tengan elmismo IP de origen, el mismo IP de destino, el mismo puerto de destino y el mismoprotocolo, se combinarn en una sola grabacin conocida como flujo.

As que, en un da, miles de sesiones entre dos mquinas en un puerto de destinoespecfico (ssh, dns, etc.) se combinaran en un flujo con un agregado de paquetes,bytes y sesiones entre ellas grabadas como informacin de flujo adicional.

En cualquier empresa, la cantidad de sesiones en 1 da vara mucho. Los flujosson unidades ms administrables e importan ms para las definiciones de polticas y lamicrosegmentacin.

Si uno desea ver estadsticas de estos flujos, como bytes transferidos y cantidad desesiones (o incluso usar estos contadores junto con otras operaciones de consultas paraotros anlisis de nivel superior, como determinar la distribucin de un flujo saliente demquinas virtuales por IP de destino), se pueden usar los siguientes contadores demtricas:

Nombres de contadores

sesiones permitidas: conteo de sesiones (o tupla 5) correspondientes a un flujo (tupla 4)bytes: volumen de trfico total intercambiado en el flujo (suma de los dos contadoresdescritos a continuacin)src bytes: total de bytes enviados por src_ip del flujo a dst_ip:port:protocoldst bytes: total de bytes recibidos por src_ip del flujo desde dst_ip:port:protocol

1. Haga clic en el bloque del trfico horizontal

Se abrir una nueva ventana con un anlisis detallado del trfico.

HOL-1829-01-NET


Trfico horizontal: vista detallada

Estos son solo algunos de los 1.653 flujos, pero las vistas detalladas y los filtros sepueden usar para obtener informacin ms especfica.

A: coloque el cursor sobre la lnea de tiempo (sin hacer clic) para ver la velocidad delflujo para ese perodo que se indica mediante la lnea verde.

1. Haga clic en el cono de cierre (x) para continuar.

Servicios/puertos

HOL-1829-01-NET


Ubicacin de la pantalla de servicios para el paso siguiente

Servicios/puertos: vista de la lnea de tiempo

En la planificacin de la seguridad, se utiliza la descripcin general de servicios ypuertos que aparece en la parte lateral derecha de la pantalla. La pantalla devisualizacin del servicio se usa para observar el flujo de cada servicio y permiteanalizar la velocidad de un flujo especfico en un determinado momento. Las lneas detiempo se pueden ajustar para comprender mejor lo que proporciona la "planificacin dela seguridad". En este mdulo, se seguir cada paso necesario para observar y rastrearlos flujos del puerto 5443.

1. Haga clic en Show Data.

HOL-1829-01-NET


Servicios/puertos: servicio de tiempo permitido

En la seccin Services, se proporciona una descripcin general de los flujos de un puertoespecfico en un determinado momento, ya sea por bytes (by bytes) o por sesionespermitidas (by allowed sessions). Desplazndose sobre una seccin en particular,observe el rea marcada en rojo para comprender cmo se ve el flujo en un formatogiratorio a fin de asegurarse de que se puede suministrar un flujo de velocidad.

1. Para obtener enfoque, desplcese sobre el bloque azul por encima delpuerto 5443 y observe que presenta, segn demanda, la suma total delos flujos para las ltimas 24 horas en gigabytes (GB) que se transmitenpor el puerto 5443.

2. Haga clic en el bloque donde se cruzan las opciones "Last 24 hours" y"PORTS 5443" para obtener una vista detallada de la informacin.

HOL-1829-01-NET


Flujos del puerto 5443

Transmisin del puerto 5443 durante las ltimas 24 horas. Ahora comprendemos mejorcmo se distribuyen 20 flujos siguiendo la lista de entidades. Puede desplazarse haciaabajo y examinar el trfico en detalle. Se pueden usar ms filtros en el lado izquierdo dela pantalla para filtrar la vista y obtener un tipo de resultado ms especfico.

1. Haga clic en la entrada para examinar el flujo detallado entre Prod-DB-3 yProd-DB-2 en el puerto 5443 (el orden de los flujos puede diferir de la pantallaque se muestra arriba. Prod-DB-3 y Prod-DB-2 pueden ser la entrada para elsptimo flujo).

Propiedades clave del flujo: vista de la lnea de tiempo

HOL-1829-01-NET


Las propiedades y las mtricas clave del flujo, con la ayuda de la lnea de tiempo,proporcionan una mejor comprensin del trfico entre estas dos VM especficas en elpuerto 5443. (A): Desplcese sobre cualquier parte del grfico de las mtricas clave delflujo para ver estadsticas del flujo en un momento especfico.

1. Haga clic en 1M (ltimo mes). Ahora mantenga el mouse sobre las lneasverdes/azules para ver un flujo especfico en un determinado momento.

Propiedades clave del flujo: vista de la lnea de tiempo

1. Haga clic en el botn para volver del navegador (una vez) a fin de regresara la pantalla de planificacin de la seguridad (una vez que haya terminado dever las lneas de tiempo de los flujos especficos).

HOL-1829-01-NET


Microsegmentos

La pantalla debe volver a aparecer y centrarse en la vista de planificacin de laseguridad. Enfoqumonos en la parte lateral izquierda de la pantalla de laplanificacin de la seguridad que se denomina Micro Segments. En esta seccin,nos centraremos en la vista de la subred y en cmo podemos usar esto para hacer unseguimiento de los flujos entre dos o mltiples puntos.

Nota: La segmentacin de los flujos se puede alcanzar mediante el uso de vistas que secentrarn en VLAN/VXLAN, subred, carpeta, clsteres, VM, puertos, etiqueta deseguridad o grupos de seguridad.

1. Seleccione Last 1 Day (para borrar el rango de fechas anterior).2. Seleccione la casilla desplegable y, luego, by Subnet.3. Podemos seguir analizando los microsegmentos por grupos secundarios (este

paso solo tiene fines informativos).4. Haga clic en Analyze para completar los datos.

HOL-1829-01-NET


Enfoque: red 10.17.8.0

A: desplcese sobre la red 10.17.8.0 (no haga clic en ella) y vea cmoinmediatamente se resaltan todos los flujos y las sesiones desde y hacia este segmentode red. Otros tipos de trfico perdern enfoque en este momento y se tornarn de colorceleste.

En la vista "Keep Focus", se crea un diagrama visual nico de terminales donde semuestra la comunicacin con recursos fsicos compartidos, Internet y otras subredes.Con los parntesis despus de la red, se indicar la cantidad de mquinas virtuales. Conlas lneas de color, se indicar si un flujo conectado es SALIENTE/ENTRANTE/BIDIRECCIONAL.

HOL-1829-01-NET


Enfoque: VLAN/VXLAN

Si cambiamos la vista para hacer un seguimiento de los flujos entre Prod-Web y Prod-Midtier, cambiaremos de la vista de subred a la vista de VLAN/VXLAN. De esta manera,se expondr el flujo del trfico y, finalmente, obtendremos las reglas de firewallrecomendadas.

1. Seleccione la opcin VLAN/VXLAN del filtro desplegable (la vista seactualizar automticamente).

HOL-1829-01-NET


Enfoque: Prod-Web (25)

1. Desplcese sobre Prod-Web.2. Haga clic en Keep Focus, ya que seguiremos el trfico de este grupo para ver

qu puertos estn en uso y por qu.3. Haga clic en la lnea que une Prod-Web y Prod-Midtier.

Flujos: Prod-Web a Prod-Midtier

HOL-1829-01-NET


(A): en este momento identificamos 14 terminales o flujos nicos que se comunican poro con posibles grupos de seguridad. Estos grupos de seguridad se basan en VLAN,carpetas, subredes o una construccin que se puede definir.

1. Haga clic en las reglas de firewall recomendadas.

Flujos: reglas de firewall recomendadas

Segn el anlisis observado del flujo de trfico entre Prod-Web y Prod-Midtier, se generuna regla de firewall recomendada para asegurar y segmentar el trfico del resto de laVLAN/VXLAN.

Debido a las mtricas de observacin del flujo, la recomendacin es ALLOW en elpuerto 8080 entre SG Prod-Web y SG-Prod-Midtier.


HOL-1829-01-NET


Mltiples puertos y reglas de firewall para Prod-web

1. Haga clic en el grupo Prod-Web.

Servicios y flujos para Prod-Web

Siguiendo el mismo enfoque, el usuario puede ver todos los servicios, los flujos y lasreglas de firewall para Prod-Web en un nico panel.

HOL-1829-01-NET


1. Haga clic en Services In this group: 50 terminales o flujos nicos que secomunican por o con posibles grupos de seguridad se mapean con velocidadesde trfico incluidas.

2. Haga clic en External Services Accessed: este es un desglose de 16 terminalesde servicio externos que se comunican con Prod-Web e incluyen informacin delpuerto (DNS, HTTPS, etc.).

3. Haga clic en Recommended Firewall Rules: segn los 50 terminales deservicio nicos que tienen 17 servicios externos con 425 flujos, podemos usaresta mtrica de observacin para determinar que se requieren 6 reglas defirewall. Esta sera la mnima estrategia de segmentacin recomendada para elgrupo Prod-Web.


Microsegmentacin centrada en la aplicacin

HOL-1829-01-NET


Una aplicacin es una coleccin de niveles. Cada nivel de una aplicacin es unacoleccin de VM basada en los criterios de filtros que define el usuario. Las aplicacionesle permiten crear un grupo jerrquico de VM y visualizar el trfico o los flujos entre losniveles de la misma aplicacin. El trfico o los flujos se pueden visualizar entre lasaplicaciones.

1. En Micro-Segments, haga clic en el men desplegable que dice by VLAN/VXLAN.2. Haga clic en by Application.

1. Desplcese sobre Prod-App (47) (no haga clic en esta etapa).2. Haga clic en Keep Focus.

Como puede ver, de acuerdo con el ejercicio anterior de planificacin de lamicrosegmentacin, puede visualizar flujos Outgoing, Incoming y Bidirectional a la

HOL-1829-01-NET


medida de Prod-App. Si hace clic en el microsegmento Prod-App, se mostrarn losservicios.

Ahora, exploraremos cmo podemos definir una aplicacin.

Definicin de una aplicacin

1. En la barra de bsqueda, ingrese Application.2. Haga clic en el botn Search.

HOL-1829-01-NET


1. En la bsqueda de aplicaciones, obtendr 4 entities, es decir, aplicaciones yacreadas en el sistema para usted.

2. En esta pgina, tambin puede crear una nueva aplicacin: haga clic en AddApplication.

1. En el campo Application Name , escriba HOL-Pre-Prod.2. Debajo de Tier , escriba el nombre en Name como HOL-Pre-Prod.3. Nuestros criterios de bsqueda se basarn en los VM Names en el campo

Virtual Machines/IP Addresses. Escriba 'Admin-VM1', 'Admin-VM2' (secompletarn los nombres automticamente).

4. No guarde los cambios. Haga clic en Cancel para ir a la pantalla anterior.

HOL-1829-01-NET


1. Aqu puede ver que la cantidad de entidades aument, y hay 1 ms; es decir,5 entities.

2. Tambin tiene la opcin Hol-Pre-Prod en la lista.

Ahora, HOL-Pre-Prod aparecer en la seccin de aplicaciones, debajo del rea destinadaa la planificacin de la seguridad (tema que no se analiza en este laboratorio).

Grupo de seguridad "Prod_MidTier"

Los arquitectos y administradores de red se enfrentan diariamente a desafos en laidentificacin de los parmetros o grupos de seguridad que estn implementados, por loque necesitan ms informacin sobre la topologa de contenedor antes de continuar conla ejecucin o planificacin de la microsegmentacin. Analicemos cmo sera posibleesto en una vista nica que tenga integracin detallada con redes overlay y underlay.

1. En la barra de bsqueda, escriba Nsx Security Group 'Prod_MidTier' (la barrade bsqueda usa la funcin de "llenado automtico" y aparecer el textopredictivo a medida que escribe).

2. Haga clic en search para continuar.

Es posible que aparezca una pantalla de ayuda (en esta configuracin de laboratorio)para asegurarse de que el usuario tenga una gua inmediata. Dicha pantalla se conocecomo tablero del grupo de seguridad. El propsito de esta gua es sealar la vistadetallada y el diseo de topologa. Lea toda la gua de ayuda y, una vez que hayafinalizado, haga lo siguiente:


Resultados: PROD_MIDTIER

En los resultados de bsqueda de la consulta, se mostrar Prod_Web en la partesuperior de la pantalla. El resultado tambin se mostrar para incluir el conteo traducidode VM y cualquier regla asociada.

1. Haga clic en Prod_MidTier para continuar.

HOL-1829-01-NET


Grupo de seguridad Prod_MidTier: lnea de tiempo

Explicacin de la vista del grupo de seguridad

En esta vista, se proporciona una vista detallada del grupo de seguridad seleccionado yuna lista exhaustiva de los eventos y las propiedades clave. La topologa del grupo deseguridad ofrece una descripcin general visual de cmo el grupo de seguridad seasocia con otros contenedores. La barra deslizante de la lnea de tiempo en la partesuperior de la vista actual permitir mostrar el estado del tiempo permitido del grupo deseguridad y los filtros se podrn usar para seguir centrndose en un aspecto particulardel objeto.

HOL-1829-01-NET


Topologa de firewall del grupo de seguridad

(A) En la topologa de firewall del grupo de seguridad a la izquierda, se muestra latopologa del grupo de seguridad "Prod_MidTier".

HOL-1829-01-NET


(B) En la topologa de contenedor del grupo de seguridad a la derecha, semuestra cualquier/todos los grupos primarios y secundarios relacionados conProd_Web. Esto permitir identificar el anidamiento y la jerarqua de los grupos deseguridad.

HOL-1829-01-NET


1. Haga clic y seleccione Prod_Web to Prod_Midtier Rule (aparecer unapantalla emergente; esto est descrito en el paso siguiente).

1. En la pantalla emergente, podemos observar inmediatamente cmo se ve elflujo de servicio de origen y destino en este ejemplo. Esto se puede hacer entodos y cada uno de los segmentos conectados a Prod_Web y, as, obtendr todala informacin actual de la topologa de firewall del grupo de seguridad. Si as lodesea, puede hacer clic en todos los segmentos para entender completamentecada grupo de seguridad relacionado.

2. Haga clic en el cono de cierre (x) de cualquier men emergente que hayavisto durante su anlisis para continuar con el siguiente ejercicio.

HOL-1829-01-NET


Seguimiento de Prod_MidTier

1. En la misma vista, cuando se desplaza hacia abajo (debajo de la topologade firewall del grupo de seguridad), puede ver la siguiente informacin del eventode seguridad para Prod_Web:

A: eventos. Se muestran los cambios para Prod_MidTier (directos o indirectos) y elimpacto que estos cambios tienen en este grupo de seguridad.

B: con la configuracin actual del grupo de seguridad y el conteo de las reglasde firewall, obtendr ms ayuda para la administracin de terminales.

C: la visibilidad de mquinas virtuales en grupos de seguridad garantiza queadministremos nuestras cargas de trabajo y la segmentacin con el nivel correcto deeficiencia.

D: con el uso de las reglas indirectas de firewall, nos aseguraremos de que entiendael impacto heredado y la relacin en relacin con Prod_Web.

E: reglas directas de firewall. NOTA: Con los enlaces de color azul, obtendr msdetalles sobre cada segmento de firewall.

HOL-1829-01-NET


En este mdulo, explicamos e hicimos un seguimiento del flujo de trfico entre subredeso VLAN/VXLAN para Prod_MidTier y comprendemos el anlisis que conforma las reglasde firewall. La informacin para la segmentacin especfica de una mquina virtual enProd_MidTier se puede ver mediante la informacin del switch lgico de Prod_MidTier.

2. Haga clic en Lab-Midtier (VM en Security Group>Logical Switches>Lab-Midtier); se abrir una nueva PESTAA en la parte superior de la pantalla.

Lab-Midtier

1. Desplcese sobre (1) Lab-Midtier-1 (no haga clic aqu) para obtenerenfoque y generar la ruta.

No haga clic en ninguna burbuja, ya que solo se utilizan como referencia. Este es el flujocompleto de Prod-Web-9 (ejemplo) para ver cmo se hace un seguimiento de un flujo deoverlay a underlay en Prod-Web.

HOL-1829-01-NET


A: detalles del host para Lab-Midtier-1(ddc1-pod2esx035.dm.democompany.net)

B: el nombre de la mquina dentro de Lab-Midtier (Lab-Midtier-1) C: switch del DVS D: VXLAN: Lab-Midtier E: primera VMKNIC para DDC-1 host F: puerto de switch del DVS G: por ltimo, se muestra el switch de capa 3 (Arista)

2. Cuando haya finalizado con la vista actual, cierre esta pestaa en Chrome yregrese a la vista original.

Regla de firewall: seguimiento

Con la barra de bsqueda, mostraremos cmo puede hacer un seguimiento de cualquierregla de firewall en su entorno. Este es solo un ejemplo de cmo podemos buscarobjetos relacionados con la seguridad con una afirmacin fcil y, adems, exportar losresultados.

Bsqueda de puertos

1. Escriba lo siguiente en la barra de bsqueda:

Firewall rule where action ='ALLOW' and Port=443 (la barra de bsqueda usa la funcin de"llenado automtico" y aparecer el texto predictivo a medida que escribe).

2. Haga clic en search para continuar.

Mientras escribe, vea las distintas variantes de consultas que se pueden armar.

HOL-1829-01-NET


Exportacin de reglas de firewall

Tmese el tiempo necesario para comprender y familiarizarse con las posibilidades debsqueda de reglas de firewall y la informacin que esto puede proporcionar.

1. No haga clic aqu: el resultado se agrupa para mayor comodidad y le permite alusuario consultar cada regla por separado. Este es un enlace directo con el cualobtendr ms informacin.

2. No haga clic aqu: podr exportar el informe completo mediante la opcin Saveas CSV en la esquina superior derecha de la pantalla, pero no exportaremosninguna informacin en este momento.

3. Para el paso siguiente, regresaremos a la barra de bsqueda superior.

Cambios en la membresa de la regla de firewall

Por medio de la barra de bsqueda de vRealize Network Insight en la parte superior dela pantalla, nos centraremos en una bsqueda basada en el tiempo para ver qucambios en la membresa del firewall se produjeron durante un perodo seleccionado.

HOL-1829-01-NET


De este modo, sealaremos cualquier cambio realizado de forma directa o indirectacomo consecuencia de cambios en la membresa. Esto es extremadamente til para larealizacin de auditoras y la solucin de problemas.

1. Escriba lo siguiente:

Firewall Rule Membership Change

2. Seleccione la ventana Date/Time.3. Haga clic en Between. Seleccione el rango de fechas del 30 de junio al 31 de

julio (el uso de datos estticos le asegurar una vista de todos los cambios).4. Haga clic en search.

Regla de auditora: cambios en la membresa de la reglade firewall

En la bsqueda, ahora se muestra el resultado de todos los cambios realizados a lamembresa de la regla de firewall durante el rango de fechas preestablecido. Esto escentral para el proceso de seguimiento de cambios de la auditora, a fin de comprenderexactamente por qu, cundo y cmo cambiaron las reglas de firewall.

Ahora se puede hacer un seguimiento de los cambios, auditarlos y exportarlos mediantecualquiera de estos enlaces directos de color azul.

HOL-1829-01-NET


Evento definido por el usuario

Dentro de la misma pantalla, los usuarios pueden crear alertas para notificar aentidades internas y externas acerca de cualquier cambio. Esta funcin est disponiblea travs de cualquier vista en la que se muestre el cono de alerta. Aunque la alerta sepuede configurar para este laboratorio, los resultados no se accionarn, ya que se tratasolo de datos estticos. En esta seccin, se mostrar lo fcil que es generar informessobre cualquier cambio en las membresas de la regla de firewall. La opcin de alerta sepodr configurar de forma inmediata, dentro de 1 hora o como un resumen diario.

1. Haga clic en el cono de notificaciones para crear un evento. Aparecer lapantalla de notificaciones.

2. La notificacin y los parmetros se pueden ajustar segn sea necesario.Compltelos de acuerdo con sus preferencias, ya que necesitaremos tenerinformacin para guardar la alerta y verla en pasos posteriores.

3. Cuando haya finalizado, haga clic en save.

HOL-1829-01-NET


Configuracin

Desde la pgina de configuracin, puede ver cualquiera de los eventos definidos por elusuario configurados previamente a fin de editar o activar los parmetros del evento.Los cambios se pueden configurar para notificar a los miembros del grupo del eventosegn las preferencias del usuario. Ahora puede hacer un seguimiento del eventoanterior que cre mediante la barra de bsqueda en la parte superior de la pantalla.

1. Haga clic en la barra de bsqueda y escriba Settings.2. Haga clic en User-defined Events (su alerta se registra en esta seccin, ya que

se bas en la bsqueda original y la notificacin de alerta "Cambio en lamembresa de la regla de firewall").

3. Solo informacin (no haga clic aqu): ver, editar o activar cualquiernotificacin.

Tenga en cuenta que tenemos 2 tipos de notificaciones: User-defined y System Events.

4. Haga clic en System Events.

HOL-1829-01-NET


Notificaciones del sistema

Esta opcin consta de 103 alertas predeterminadas que estn preconfiguradas.Desplcese hacia abajo en la lista para ver todas las opciones y lo que se considera unanotificacin estndar de eventos del sistema.

Cada notificacin se puede usar para alertar a los administradores o a los usuarios deese grupo. De manera predeterminada, las notificaciones del sistema estnconfiguradas para no notificar nunca (esto se puede cambiar segn las siguientesopciones: inmediatamente, dentro de 1 hora o como un resumen diario).

De este modo, se concluye el mdulo. Contine con el siguiente.

HOL-1829-01-NET


ConclusinFelicitaciones por completar el mdulo 1.

En este mdulo, presentamos los pasos mnimos requeridos para facilitar lamicrosegmentacin. En este mdulo, tambin se mostr cmo alcanzar la preparacindesde el da cero, hacer un seguimiento, generar informes y alertar sobre cada objetoindividual o grupo de objetos en tiempo real. Mediante el uso del trfico horizontal eneste mdulo, vRealize Network Insight resalt la facilidad de adquirir un anlisis de red yusarlo para generar automticamente reglas de firewall para implementaciones sobreuna "estructura nueva" o sobre una "estructura existente".

Factores clave para recordar segn se mostr en este mdulo:

Persistencia: la seguridad debe ser coherente ante el cambio constante. Ubicuidad: la seguridad debe estar disponible en todos lados. Extensibilidad: la seguridad se debe adaptar a nuevas situaciones.

Si desea obtener informacin adicional sobre la funcionalidad que se exhibe en estemdulo, visite www.vmware.com/latam.

Cierre el navegador web Chrome.


Para obtener ms informacin

Cmo finalizar el laboratorio

Para finalizar el laboratorio, haga clic en el botn END; adems, haga clic en un mdulode la lista para continuar.

HOL-1829-01-NET


http://tinyurl.com/hdtaz6m

Mdulo 2: visibilidadcompleta en redes fsicasy virtuales (45 minutos)

HOL-1829-01-NET


IntroduccinvRealize Network Insight incluye tcnicas de anlisis avanzadas que permiten recopilary mostrar datos de configuracin de todos los componentes implicados en las redesoverlay y underlay. Los datos se recopilan en tiempo real.

vRealize Network Insight presenta esto mediante una interfaz de usuario inteligente ypermite simplificar la determinacin de problemas, as como tambin la visibilidad delas configuraciones de red y de firewall.

vRealize Network Insight presenta esto en una interfaz de usuario inteligente y facilitatanto la determinacin de problemas como la visibilidad de las configuraciones de red yde firewall.


Visibilidad integral y solucin de problemas de la red Bsqueda de lenguaje natural

HOL-1829-01-NET


Visibilidad integral y solucin deproblemas de la redEn esta seccin, se incluyen las siguientes lecciones:

Visibilidad integral del flujo de datos entre dos objetos de VM Bsqueda de lenguaje natural






HOL-1829-01-NET



Inicie sesin en el portal.

1. Nombre de usuario: [email protected]. En el campo Password, escriba VMware1!.3. Haga clic en Login para continuar.

Ruta y topologa

En este mdulo, se utilizar la funcin "Path and Topology" en vRealize Network Insightpara obtener una visibilidad integral de nuestro escenario de red. La vista "Path and

HOL-1829-01-NET


Topology" tambin se puede extender al host, las redes de capa 3, los grupos deseguridad, etc. Sin embargo, en este mdulo, solo nos centraremos en la ruta.

En la consola principal, haga lo siguiente:

1. Haga clic en "Path and Topology".2. Haga clic en "Path".

Ruta: seleccione el origen y destino

En la casilla emergente, haga lo siguiente:

1. Haga clic en el campo gris debajo de "Source".2. Escriba "dba" en el campo de origen, y aparecer el texto "DBAdmin-

VM1".3. Haga clic en "DBAdmin-VM1" para seleccionarlo.

HOL-1829-01-NET


Ruta: origen y destino (continuacin)

Luego de seleccionar la mquina de origen, la casilla de destino aparecerautomticamente.

1. Escriba "prod" en el campo de destino, y aparecer la lista de opcionesdisponibles.

2. Seleccione "Prod-Db-2".

Nota: El destino podra ser una direccin IP o Internet, pero en este laboratoriousaremos una VM.

HOL-1829-01-NET


Ruta: origen y destino (continuacin)

1. Haga clic en Submit.

Bsqueda de la ruta

De acuerdo con las VM que seleccionamos en el asistente en los pasos anteriores, elcampo de bsqueda ya se encuentra completo con una cadena de bsqueda. En lugarde utilizar el asistente, tambin podemos hacer bsquedas manuales.

No cambie ningn parmetro en el campo de bsqueda y contine con el pasosiguiente.

HOL-1829-01-NET


Topologa de la ruta de la VM y underlay de la VM

La topologa implica componentes de capa 3 y capa 2, y consta de dos vistasdetalladas.

HOL-1829-01-NET


1. Topologa de la ruta de la VM: en esta vista, se detallan los enrutadores, lospermetros o los enrutadores lgicos distribuidos (Logical Distributed Routers,LDR) que estn implicados en la ruta de red de VM a VM, y se proporciona lainformacin completa sobre traduccin de direcciones de red(Network Address Translation, NAT) y enrutamiento.

2. Underlay de la VM: en la seccin de underlay de la VM que se encuentra a laderecha de la topologa de la ruta de la VM, se muestra la informacin deunderlay de las VM implicadas y su conectividad hacia los switches de la partesuperior del rack y los puertos implicados.

En el campo llamado "VM Path Topology", haga lo siguiente:

1. Haga clic en los tres puntos en la esquina superior derecha del campo.2. Haga clic en Maximize.

La vista cambiar y se dibujar la ruta en el mapa.

HOL-1829-01-NET


Topologa de la ruta de la VM: detalles de la ruta

Aqu obtendremos una vista integral de la red fsica y virtual. Veremos la ruta del trficoentre dos mquinas virtuales. La flecha negra en la parte superior del mapa indicar ladireccin del flujo del trfico. En este caso de uso, de "DBAdmin-VM1" a "Prod-Db-2".

Los detalles de la ruta que se encuentran a la derecha de la pgina representan lospasos que atravesamos en cada salto de la ruta. El flujo lgico incluye elementos fsicosy virtuales, y muestra tanto componentes overlay como underlay.

1. Desplcese por los detalles de la ruta en la parte derecha de la pginapara revisar los diferentes saltos de la ruta. Podr ver que, en esta lista, tenemoselementos tales como VM, switches fsicos, switches virtuales, enrutadores ytarjetas de interfaz de red (Network Interface Card, NIC).

HOL-1829-01-NET


Descripcin general de los componentes

En el mapa de la topologa de la VM, haga lo siguiente:

1. Haga clic en el cono superior izquierdo que presenta un cuadrado decolor rojo: la mquina virtual "DBAdmin-VM1".

Mquina virtual: detalles

HOL-1829-01-NET


Aparecer una casilla emergente con los detalles de la mquina virtual. En estainformacin, se incluyen muchos detalles que estn disponibles mediante VMware Tools.Por ejemplo, en estos detalles podemos ver informacin relacionada con la red y el hostfsico.

A: dedique tiempo a obtener una descripcin general de la informacin que seencuentra disponible en esta vista.

B: tenga en cuenta que Firewall Status indica "Unknown". En este escenario, no seutiliza el firewall de NSX en la VM, as que vRealize Network Insight muestra "Unknown"como estado. Si los componentes de NSX se utilizaron, pero hubo una falla en sufuncionamiento, aparecer un mensaje de error.

1. Cuando finalice la revisin, cierre las ventanas emergentes; para ello, haga clicen la (X) en la esquina superior derecha.

Hosts ESXi fsicos

Ahora, analizaremos el host fsico en el que se ejecuta ESXi. Los bloques verdes grandesrepresentan los hosts ESXi (A) y (B).

1. Haga clic en el campo verde grande a la izquierda del mapa, marcado enla imagen con un cuadrado de color rojo. De este modo, seleccionar el hostdonde se est ejecutando "DBAdmin-VM1".

HOL-1829-01-NET


Host: detalles

Aparecer una casilla emergente con los detalles del host ESXi fsico.

A : dedique tiempo a revisar qu informacin est disponible acerca del host. No hagaclic en ninguno de estos enlaces.

B: tenga en cuenta que recibimos informacin tanto del chasis como del mdulo en losque se est ejecutando este host ESXi. En un entorno de la vida real, podramos hacerclic en los enlaces para obtener informacin detallada sobre el entorno fsico.

C: tenga en cuenta que no hay componentes de NSX en el host. Por ejemplo, podemosver que el "Control Plane Sync Status" es desconocido y "Number of VTEP's" es 0.

1. Cuando finalice la revisin, haga clic en la (X) en la esquina superior derecha.

HOL-1829-01-NET


DVPG en el mapa

Ahora analizaremos el grupo de puerto virtual distribuido (Distributed Virtual Port Group,DVPG) que usa la VM para conectarse a la red.

1. En el mapa, haga clic en la pequea casilla azul marcada con un cuadradode color rojo en vlan-629.

DVPG

Aparecer una casilla emergente con los detalles del DVPG.

A: dedique tiempo a revisar qu informacin est disponible acerca del objeto. No hagaclic en ninguno de estos enlaces.

HOL-1829-01-NET


B: tenga en cuenta que se habilit la IPFIX.


VLAN-629 en el mapa

Esta es una red existente, tal como lo sealan los componentes de la red fsica que semuestran actualmente en el mapa.

1. En el mapa, haga clic en la lnea gris marcada con un cuadrado de colorrojo en vlan-629.

Red VLAN

HOL-1829-01-NET


Aparecer una casilla emergente con los detalles de la VLAN fsica.


B: observe el ID de VLAN. Esta es la VLAN real en uso.

C: en VM Count podemos ver que hay 12. Esta es la cantidad de VM ubicadas en estaVLAN en todo el entorno.

D: en Hosts podemos ver que son 28 (27+1). Esta es la cantidad de hosts que tienenuna conexin con esta VLAN en todo el entorno.


Puertos de switch en el mapa

1. En el mapa, haga clic en el cono marcado con un cuadrado de color rojopara seleccionar el puerto de switch de la VM.

HOL-1829-01-NET


Puerto de switch

Aparecer una casilla emergente con los detalles del puerto de switch.

En esta vista, analizaremos exclusivamente la capa 3 y la conectividad con aquellosdispositivos de capa 3. Ms adelante en el mdulo, revisaremos algunos de losdispositivos de capa 2.


B: en esta vista, podemos ver la NIC fsica desde la que se transmite y en la que serecibe el trfico. En este escenario, se trata de una NIC en una estructura de conexinde Sistema de Procesamiento Unificado (Unified Computing System, UCS). Tambinpodemos ver las VLAN, la velocidad de la interfaz, el puerto y otros detalles sobre laNIC.

1. Cuando finalice la revisin, haga clic en la (X) en la esquina superior derecha dela casilla emergente.

HOL-1829-01-NET


VRF fsicos en el mapa

1. En el mapa, haga clic en el cono marcado con un cuadrado de color rojopara acceder a los detalles del switch fsico de enrutamiento y reenvo virtual(Virtual Routing and Forwarding, VRF).

HOL-1829-01-NET


VRF: switch fsico

Aparecer una casilla emergente con los detalles del switch fsico de VRF.


B: en este escenario, el primer salto en la perspectiva de la red fsica es unCisco Nexus 7000. Estamos recopilando todos los datos de configuracin, tablas deenrutamiento e informacin de la interfaz de enrutamiento de este dispositivo.


HOL-1829-01-NET


VRF (continuacin)

1. En el mapa, haga clic en el cono marcado con un cuadrado de color rojopara acceder al siguiente switch fsico de VRF de la ruta.

HOL-1829-01-NET


VRF: enrutador fsico

Aparecer una casilla emergente con los detalles del enrutador fsico de VRF.

En este escenario, el segundo salto en la perspectiva de la red fsica es un enrutador dePalo Alto. En esta vista, veremos la tabla de enrutamiento, as como tambin las reglasde firewall. La plataforma de vRealize Network Insight es tan potente que estas reglasde firewall son aplicables entre los dos objetos que buscamos. Probablemente hayamiles de reglas de firewall en una red normal, pero estos son firewalls que afectan lacomunicacin entre las dos VM seleccionadas.

HOL-1829-01-NET




Nota: La integracin de Palo Alto demostr que est en las pruebas beta.

VRF (continuacin)

1. En el mapa, haga clic en el cono marcado con un cuadrado de color rojopara acceder al siguiente enrutador fsico de VRF de la ruta.

HOL-1829-01-NET


VRF: switch fsico



B: en este escenario, el tercer salto en la perspectiva de la red fsica es un dispositivo deArista. Hay informacin disponible sobre enrutamiento, puertas de enlace, interfaces,etc. Con estos detalles, mostramos que podemos monitorear dispositivos de una grancantidad de proveedores en caso de que cambiemos de un proveedor a otro.


HOL-1829-01-NET


Acceso a la infraestructura virtual

Los dos pasos siguientes de la ruta (como muestran las flechas) son los mismos queanalizamos anteriormente en este mdulo. No examinaremos los detalles de esos pasosen este escenario, ya que son similares a aquellos que debatimos previamente.

A: desplcese o mueva el mouse sobre los conos marcados con la flecha roja A, sinhacer clic en ellos. Observe el nombre descriptivo.

B: desplcese o mueva el mouse sobre los conos marcados con la flecha roja B, sinhacer clic en ellos. Observe el nombre descriptivo.

1. En el mapa, haga clic en el cono marcado con un cuadrado de color rojopara acceder al siguiente VRF de la ruta.

HOL-1829-01-NET


VRF: permetro del proveedor de NSX 1



B: los componentes que analizaremos luego del dispositivo de Arista (descrito en pasosanteriores) son un clster de NSX Edge o un host asociado con un clster de Edge. Elcomponente que seleccionamos es la VM de NSX Edge llamada Provider-Edge 1. Tieneun enlace ascendente en VLAN 10 de la red fsica (como se muestra en el mapa).

C: en los detalles, podemos ver la tabla de enrutamiento y la informacin de la interfazde enrutamiento para este VRF en particular.


HOL-1829-01-NET


VXLAN en el mapa

1. En el mapa, haga clic en la lnea azul marcada con un cuadrado de colorrojo para acceder a los detalles de la VXLAN.

Red VXLAN

Aparecer una casilla emergente con los detalles de la VXLAN.

HOL-1829-01-NET



B: podemos ver el nmero de VXLAN (Segment ID), Underlay VLAN ID, subred yUnderlay Subnet.

C: tambin tenemos visibilidad de qu Primary Controller est utilizando, Hosts y VTEPs.

D: desplcese o mueva el cursor del mouse sobre el texto [38 more] para ver los hostsasociados con esta VXLAN. No haga clic en el texto azul.

D: desplcese o mueva el cursor del mouse sobre el texto [82 more] para ver losterminales de tnel virtual (Virtual Tunnel Endpoint, VTEP) asociados con esta VXLAN.No haga clic en el texto azul.

1. Cuando finalice la revisin, haga clic en la X en la esquina superior derecha dela casilla emergente.

VRF: LDR

1. En el mapa, haga clic en el cono marcado con un cuadrado de color rojopara acceder a los detalles del VRF.

HOL-1829-01-NET


VRF: LDR corporativo

Aparecer una casilla emergente con los detalles del VRF. Desde aqu, seleccionamosnuestra red incorporada en el kernel.


B: observe el nombre del enrutador distribuido. Usaremos este dispositivo para accedera nuestra red corporativa.

C: este dispositivo nos enrutar a una interfaz diferente. La interfaz enrutar a lainterfaz de la red Prod-DB como el prximo paso de la ruta (esto se ilustrar en el pasosiguiente).

HOL-1829-01-NET


1. Cuando finalice la revisin, haga clic en la (X) en la esquina superior derechade la casilla emergente.

Enrutamiento: firewall de NSX

El trfico se enruta mediante el VRF en la red Prod-DB a travs del siguiente host fsico(como se muestra con las flechas).

El primer dispositivo que seleccionar en la red virtual del host fsico es el firewall.Tenga en cuenta que hay dos firewalls junto a la VM. Un firewall de Palo Alto y uno deNSX.

1. En el mapa, haga clic en el cono marcado con un cuadrado de color rojopara acceder a los detalles del firewall de NSX (el primero de los dos).

HOL-1829-01-NET


Firewall: NSX

Aparecer una casilla emergente con los detalles del firewall.



HOL-1829-01-NET


Redireccionamiento en el mapa: firewall de PAN

Tenga en cuenta que hay dos firewalls junto a la VM. Un firewall de Palo Alto y uno deNSX. Ahora analizaremos los detalles del firewall inferior.

1. En el mapa, haga clic en el cono marcado con un cuadrado de color rojopara acceder a los detalles del firewall de Palo Alto (el ltimo de los dos).

Firewall: PAN

HOL-1829-01-NET


En este escenario, tambin tenemos un firewall de descarga basado en una VM dePalo Alto. Con la funcin de redireccionamiento, las reglas de firewall se puedentransferir entre el firewall de NSX y el firewall de Palo Alto Networks (PAN).


Reversin del anlisis

1. En la seccin marcada con un cuadrado rojo en la imagen, haga clic en laflecha que apunta hacia la izquierda.

La ruta del mapa cambiar.

HOL-1829-01-NET


Reversin del anlisis (continuacin)

A: ahora, el anlisis se har en la direccin opuesta. Tenga en cuenta que ahora la rutacambia. En lugar de pasar por Provider-Edge 3, ahora el trfico se enruta porProvider-Edge 2. Esto refleja exactamente cmo funcionar el trfico en la vida real.

Contine con el paso siguiente para finalizar este mdulo.

HOL-1829-01-NET


Underlay de la VM

Ahora concentrmonos en el underlay de la VM.

1. En la seccin VMUnderlay que se encuentra a la derecha de VM Path topology,se muestra la informacin de underlay de las VM implicadas y su conectividadcon respecto a los switches de la parte superior del rack y los puertos implicados.

2. La topologa de la ruta de underlay de la VM se muestra aqu.3. Los componentes se incluyen en Path Details.

HOL-1829-01-NET


HOL-1829-01-NET


1. En esta seccin, en la lista desplegable de la parte superior, se muestran las VMde terminales y las VM activas en los permetros.

2. Para cada VM de Edge, en la lista desplegable prxima, se muestran lasdirecciones IP de la interfaz de entrada y salida.

1. Seleccionamos la mquina virtual Prod-DB-2 del paso anterior.2. De esta manera, se cambia el enfoque a la direccin IP de la interfaz (VNIC)

correspondiente.3. Se muestra el mapa visual (Path topology) de todos los objetos de la ruta.4. En Path details, se muestran las etiquetas y se detallan los componentes.


HOL-1829-01-NET



En este mdulo, mostramos que, con vRealize Network Insight, se puede hacer unseguimiento del flujo de datos entre dos objetos a lo largo de la red.vRealize Network Insight nos proporciona una vista integral de los componentesvirtuales y fsicos de la ruta. Con la funcin del mapa y los detalles del mapa, es muyfcil obtener una descripcin general rpida de los componentes utilizados en lacomunicacin de la red.

Todos los componentes del mapa se basan en una snapshot de los datos de la vida real.No dude en hacer clic en otros conos del mapa en este mdulo antes de continuar alsiguiente para analizar otros componentes.


Si desea obtener informacin adicional sobre la funcionalidad que se exhibe en estemdulo, visite http://www.vmware.com/latam/vrealizenetworkinsight.


Si desea obtener ms informacin, pruebe una de estas opciones:

Haga clic en este enlace.

HOL-1829-01-NET


http://www.vmware.com/vrealizenetworkinsighthttps://www.vmware.com/support/pubs/vrealize-network-insight-pubs.html

O utilice su dispositivo inteligente para escanear el cdigo QR.

Contine con cualquiera de los siguientes mdulos que sea de su inters.

(30 minutos) (45 minutos) (45 minutos) (30 minutos) Mdulo 5: seguridad con NSX-T (30 minutos)



HOL-1829-01-NET


Mdulo 3: administraciny operaciones de NSX

avanzadas (45 minutos)

HOL-1829-01-NET


IntroduccinIntroduccin

Mediante vRealize Network Insight nos aseguramos de tener visibilidad integral desdeuna perspectiva overlay y underlay y, en este mdulo, centrarnos en las operacionesavanzadas de NSX. Es importante saber que vRealize Network Insight proporciona unavista en tiempo real y una vista histrica. La integracin no es una sencilla consultadel protocolo simple de administracin de redes (Simple Network Management Protocol,SNMP), sino informacin avanzada sobre metadatos y la interfaz de lnea de comando(Command Line Interface, CLI) recopilada en tiempo real para NSX.


Gua operacional para NSX Manager Simulacin interactiva para administracin y operaciones de NSX avanzadas

HOL-1829-01-NET


Operaciones de administracinavanzadas de NSXVerificacin del estado del laboratorio








HOL-1829-01-NET



Inicie sesin en el portal


Barra de bsqueda: NSX Manager

Uso de la barra de bsqueda en la pantalla de entrada

1. Escriba NSX Manager (se enumerarn tres instancias de NSX Manager).2. Haga clic en Search.

HOL-1829-01-NET



Informacin sobre NSX Manager

En el resultado, ahora se muestra NSX Manager (10.16.128.170) e inmediatamentepodemos ver que tenemos 50 problemas asociados con este terminal.

1. Haga clic en la direccin de NSX Manager para exponer el diseo y lainformacin detallada.

Lnea de tiempo: diseo visual

Solo explore la informacin. No haga clic.

HOL-1829-01-NET


A: comenzando con Timeline, podemos manipular los resultados con tan soloarrastrar la barra deslizante, pero, de manera predeterminada, los resultados deltiempo actual se mostrarn en la entrada. La barra deslizante y el mendesplegable (junto a 1 day) facilitan el filtrado segn demanda.

B: mediante Properties, obtenemos una comprensin clara de la configuracinactual de las instancias de NSX Manager (vRealize Network Insight se adapta amltiples instancias de NSX Manager).

C: al analizar las reglas de NSX Checklist Rules - ALL, podemos desplazarnoshacia arriba y hacia abajo para ver cada punto de la lista de verificacin que seusa para monitorear o validar NSX Manager.

D: debido a que vRealize Network Insight es compatible con mltiples instanciasde NSX Manager y mltiples instancias de NSX Controller, esta es unacomprensin visual importante de la Topology. Cada objeto se puede consultarpor separado dentro de la misma pantalla.

E: los problemas de NSX sern clave para comprender cuestiones acerca deNSX.

Topologa: enfoque en NSX Controller

La vista lgica de la topologa de NSX proporciona enlaces directos a cada componentede la estructura para realizar consultas en tiempo real. El diseo de la topologamuestra todos los servicios relacionados con NSX que dependen de NSX Manager,

HOL-1829-01-NET


incluidos los clsteres y hosts. El tringulo rojo en las tres instancias de NSX Controllerindica posibles problemas que pueden tener un impacto en el entorno de NSX, ya seacomo punto de partida o como consecuencia de ello. Ahora podemos consultar cadaobjeto para obtener informacin detallada.

1. Haga clic en NSX Controller (observe cada controlador hasta que encuentre elque empieza con NSX_Controller_5b6c6c8d-4d71..., ya que cambian deorden).

NSX Controller: detalles

A: en la consulta sobre el controlador, se muestra informacin detallada sobrecontroller-1 y la configuracin relevante. Con esta pantalla, podremos identificarrpidamente estado, versin, disponibilidad de actualizacin y muchos otrosidentificadores fundamentales de NSX Controller, incluido cualquier problema.

B: el problema inmediato de este NSX Controller tambin se seala con un tringulo rojopara indicar que tenemos un problema de sincronizacin en el plano de control. Parainvestigar an ms el problema, expanda el rea (haciendo clic en el tringulo rojo) yobtenga informacin detallada. No seguiremos analizando este problema en esteejercicio.


HOL-1829-01-NET


Topologa: explicacin

Nota: La topologa del entorno de NSX no mostrar ningn tipo de informacin delestado del dispositivo del balanceo de carga en esta liberacin de versin.

1. Haga clic en el cono Edge VM's para obtener informacin detallada sobre losservicios perimetrales.

HOL-1829-01-NET


Permetro del proveedor

Al acceder a una vista completa de los servicios perimetrales del proveedor y lasasociaciones, podemos investigar todas las actividades relacionadas con el permetro.

1. Haga clic en el enlace azul Provider Edge 4. El cono de problema se puedeusar para obtener informacin adicional sobre Provider-Edge 4. De esta manera,se resaltar una condicin crtica debido a una posible interrupcin de la red deeste dispositivo perimetral, que ya no se encuentra en un estado de suministro.

HOL-1829-01-NET


Routers Provider Edge 4

En esta seccin, se presenta un anlisis detallado de la causa principal de RoutersProvider Edge 4.

Retorno a la vista de bsqueda: NSX Manager

1. Ahora, use el botn para volver a la pgina anterior en Chrome y haga clicuna vez para regresar al paso de la pantalla de informacin de NSX Manager.

HOL-1829-01-NET


Problemas de infraestructura: de advertencia omoderados

Desplcese hasta la seccin "Infrastructure Problems".

1. Haga clic y seleccione Warning/Moderate para ver las reas problemticas.

Problemas en Warning/Moderate

1. Utilice el cono azul + para expandir la vista detallada de "Logical networking outof sync between host and NSX Controller".

HOL-1829-01-NET


Problemas en Warning/Moderate (continuacin)

Al expandir los detalles tambin puede analizar toda la informacin de la advertencia.

En esta vista, mediante vRealize Network Insight tambin le mostramosrecomendaciones sobre cmo resolvera este problema, lo que facilita la solucin deproblemas y el anlisis de la causa principal.


HOL-1829-01-NET


Simulacin interactiva de Hands-on Labs: administracin y operacionesde NSX avanzadasEsta parte del laboratorio se presenta como una simulacin interactiva de unHands-on Lab. De esta manera, podr experimentar pasos que consumen demasiadotiempo o recursos como para realizarlos en el entorno de laboratorio. En estasimulacin, puede usar la interfaz del software como si estuviera interactuando con unentorno activo.

1. Haga clic aqu para abrir la simulacin interactiva. Se abrir en una nuevaventana o pestaa del navegador.

2. Cuando haya terminado, haga clic en el enlace "Return to the lab" para continuaren este laboratorio.

HOL-1829-01-NET


http://docs.hol.vmware.com/hol-isim/HOL-2018/hol-1829-01-vrni.htmhttp://docs.hol.vmware.com/hol-isim/HOL-2018/hol-1829-01-vrni.htm


En este mdulo, se muestra la capacidad de las operaciones de administracinavanzadas de vRealize Network Insight. Mediante vRealize Network Insight, obtenemosun anlisis detallado de los componentes virtuales y fsicos asociados con NSX (underlayy overlay).

HOL-1829-01-NET



Si desea obtener ms informacin, pruebe una de estas opciones:

Haga clic en este enlace. O utilice su dispositivo inteligente para escanear el cdigo QR.

Contine con cualquiera de los siguientes mdulos que sea de su inters.

(30 minutos) (45 minutos) (45 minutos) (30 minutos) (30 minutos)



HOL-1829-01-NET


https://www.vmware.com/support/pubs/vrealize-network-insight-pubs.html

Mdulo 4: introduccin ala administracin de laseguridad de las nubespblicas (30 minutos)

HOL-1829-01-NET


IntroduccinLas organizaciones de TI empresarial necesitan visibilidad del estado de las redes y laseguridad de sus cargas de trabajo, ya sea que estn alojadas en las instalaciones odentro de AWS. Mientras que muchas cargas de trabajo de AWS son sandboxes paraequipos de desarrollo de aplicaciones (DevOps), es importante analizar estas cargas detrabajo. Cada vez ms, las cargas de trabajo de la nube pblica estn satisfaciendonecesidades de produccin de misin crtica para muchas organizaciones. ElDepartamento de TI de la empresa debe estar listo para determinar la mejor ubicacin,postura de seguridad y asignacin de ancho de banda al implementar cargas de trabajo.El hecho de tener detalles de los patrones de trfico, as como tambin anlisis yrecomendaciones de seguridad fcilmente disponibles, ayuda a las organizaciones atomar las decisiones correctas en materia de hosts para cumplir con las necesidades delnegocio.

vRealize Network Insight (vRNI) es compatible con la nube pblica deAmazon Web Services (AWS). Las funciones de monitoreo del trfico de vRNIproporcionan visibilidad de las estructuras nativas de AWS, como Virtual Private Cloud,VM, grupos de seguridad, reglas de firewall y etiquetas. Adems, vRNI analiza los flujosde trfico de AWS a fin de proporcionar vistas de seguridad y microsegmentacin decargas de trabajo de la nube. Esto significa que podr planificar la microsegmentacin ycomprender los patrones de trfico mediante los datos recopilados de sus instancias deAWS.


Introduccin a la administracin de la seguridad de las nubes pblicas (AWS)Simulacin interactiva. A continuacin, se detalla la configuracin de AWS.

HOL-1829-01-NET


public/cme-export/hol-1829-01-net_pdf_es/&lpos=apps_scodevmw : 17

Configuracin de AWS

Revisemos la configuracin de la Virtual Private Cloud (VPC) de AWS a los fines de estelaboratorio.

Tenemos una instancia en las instalaciones de vRealize Network Insight en laadministracin de AWS.

Hay dos VPC; es decir, CRM y Common Services. VPC CRM consta de la CRM Application, la cual tiene 3 niveles: Web, APP y DB. Los usuarios internos de la empresa pueden acceder al nivel Web de CRM en el

puerto 80 de forma interna mediante Jump-box. El nivel Web se comunica con el nivel App en el puerto 8080. El nivel App se comunica con el nivel DB en el puerto 3306. El nivel Web est abierto para VM de centros de datos internos en el puerto 80. Desde Jump-box en VPC: CRM, todas las mquinas virtuales tienen acceso del

shell seguro (Secure Shell, SSH) en el puerto 22. Todos los niveles de VPC:CRM se comunican con DNS server en el puerto 53 y

LogServer en el puerto 514 en VPC:Common Services. Esto significa que debe existir una conexin de la DB al Log Server (usada para

servicios de respaldo) segn lo configurado por el administrador; pero, de hecho,esta es el rea problemtica en la que nos centraremos.

HOL-1829-01-NET


Simulacin interactiva del Hands-on Labs: administracin de laseguridad de las nubes pblicas (AWS)Esta parte del laboratorio se presenta como una simulacin interactiva de unHands-on Lab. De esta manera, podr experimentar pasos que consumen demasiadotiempo o recursos como para realizarlos en el entorno de laboratorio. En estasimulacin, puede usar la interfaz del software como si estuviera interactuando con unentorno activo.

1. Haga clic aqu para abrir la simulacin interactiva. Se abrir en una nuevaventana o pestaa del navegador.

2. Cuando haya terminado, haga clic en el enlace "Return to the lab" para continuaren este laboratorio.

HOL-1829-01-NET


http://docs.hol.vmware.com/hol-isim/HOL-2018/hol-1829-01-vrni-security.htmhttp://docs.hol.vmware.com/hol-isim/HOL-2018/hol-1829-01-vrni-security.htm


En este mdulo, se demostr la capacidad de vRealize Network Insight de comprenderlos patrones de trfico y la planificacin de la microsegmentacin en entornos de nubespblicas y privadas. Con esta capacidad, se ofrece una visibilidad inigualable de nubespblicas y privadas para la planificacin de la microsegmentacin, la administracin y lavisibilidad de redes.




HOL-1829-01-NET


Mdulo 5: seguridad conNSX-T (30 minutos)

HOL-1829-01-NET


IntroduccinVMware NSX es una plataforma de virtualizacin y seguridad de redes para la empresaque permite a los clientes realizar la transicin hacia la era digital. A medida que losdesarrolladores adoptan nuevas tecnologas, como contenedores, y que aumenta elporcentaje de las cargas de trabajo que se ejecutan en nubes pblicas, es necesarioexpandir la virtualizacin de redes para ofrecer una amplia gama de servicios de redesy seguridad de forma nativa en estos entornos.

Con NSX-T, es posible proporcionar virtualizacin de redes para un entorno de nubes ehipervisores mltiples. La tecnologa de NSX que usted ya conoce y usa hace muchosaos se encuentra disponible ahora para entornos de nubes y contenedores.

Como plataforma, NSX-T se dise especficamente para que los proveedores deinfraestructura como servicio (Infrastructure as a Service, IAAS) puedan ofrecer lafuncionalidad de autoservicio a sus usuarios. Adems, implementarlo para unainfraestructura en las instalaciones puede permitirle ofrecer un modelo de autoservicio.NSX-T tambin est diseado para infraestructuras listas para desarrolladores. Se puedeintegrar automticamente con el modelo de plataforma como servicio (Platform as aService, PAAS) de Kubernetes y Redhat Openshift, ya que proporciona la poltica deredes necesaria.

vRealize Network Insight incorpora la compatibilidad con NSX-T, lo que ofrece la vista deun panel de visualizacin nico para ambas plataformas.


Topologa de grupos de seguridad Visualizacin de informacin sobre puertos lgicos, switches lgicos, NSGroups,

reglas de firewall y conjuntos de IP Diferencias entre NSX-T y entidades de NSX obsoletas Conclusin

HOL-1829-01-NET


Operaciones de NSX-TEn esta seccin, se incluyen las siguientes lecciones:

Identificacin de reglas de firewall para la microsegmentacin Topologa de grupos de seguridad Seguimiento de una regla de firewall

Verificacin del estado del laboratorio






HOL-1829-01-NET




2. Haga clic en New tab.

1. Haga clic en el atajo del dispositivo vRNI-02a.


Inicie sesin en el portal


HOL-1829-01-NET



Diferencias entre distintas instancias de NSX Manager

Inicio de sesin en la interfaz de usuario de vRealize Network Insight

1. Haga clic en Entities.2. Haga clic en VMware NSX Manager.

HOL-1829-01-NET


En esta vista, podemos ver dos instancias de NSX Manager con sus respectivos detalles,que ofrecen un panel de visualizacin nico para implementaciones de NSX mltiples omixtas.

1. VMware NSX Manager (NSX-V)2. VMware NSX-T Manager

En la barra de bsqueda natural que se encuentra en la parte superior:

1. Escriba NSX-T Logical Ports.2. Presione Search.

En esta vista, podemos ver la configuracin del switch lgico NSX-T Logical Switch. Porejemplo:

HOL-1829-01-NET


1. Podemos ver App-Switch.2. Las VM asociadas vinculadas al switch.

En la barra de bsqueda natural:

1. Escriba NSX-T Logical Switch.2. Presione Search.

Los resultados arrojan cinco switches lgicos.

Tambin podemos buscar estructuras de NSX-T mediante la bsqueda natural. Porejemplo:

HOL-1829-01-NET


1. En la barra de bsqueda natural, escriba NSX-T Logical port where NSX-TLogical Switch = 'App-Switch'.

2. Presione Search.

Esta bsqueda arroja todos los puertos lgicos de NSX-T con App-Switch, como NSXLogical Switch.

De manera similar a NSX-V, NSGroup forma una estructura de grupo de seguridad enNSX-T. Podemos buscar NSX-T NSGroup en la barra de bsqueda natural devRealize Network Insight.

HOL-1829-01-NET


1. Escriba NSGroup.2. Presione Search.

Esta bsqueda arroja todos los NSGroups que existen en relacin con el entorno de NSX-T.

HOL-1829-01-NET


1. Haga clic en NSGroup-App-Logial-Switch.

Al expandir, vemos tambin los componentes de NSGroup-App-Logial-Switch :

HOL-1829-01-NET


1. Topologa de firewall del grupo de seguridad2. Jerarqua del grupo de seguridad

En la pgina de la descripcin general de NSGroup-App-Logical-Switch, desplcesehacia abajo para explorar ms atributos como los siguientes:

1. VM en el grupo de seguridad (NSSgroup)2. Cambios de configuracin (Eventos)

HOL-1829-01-NET


1. En la barra de bsqueda natural, escriba NSX-T Firewall Rule.2. Presione Search.

1. Se mostrarn todas las reglas de firewall de NSX-T.

Con la bsqueda natural, tambin podemos desarrollar consultas dinmicas. Porejemplo (similar al mdulo anterior):

HOL-1829-01-NET


1. En la barra de bsqueda natural, escriba NSX-T Firewall Rule, dondeDestination Security Group = "CRM-Group".

2. Presione Search.

1. Esta consulta arroja todas las reglas de firewall en las que CRM-Group es eldestino para reglas de firewall directas e indirectas.

De este modo, se concluye el mdulo.

HOL-1829-01-NET


ConclusinFelicitaciones por completar el Mdulo 5.

En este mdulo, presentamos la operacionalizacin de NSX-T y demostramos quevRealize Network Insight puede administrar sin problemas varias instancias de NSX enla misma interfaz de usuario, lo que ofrece un panel de visualizacin nico. Analizamosfunciones operacionales nicas de NSX-T, como las siguientes:

Switch y puertos lgicos NSGroup Visualizacin nica para varias instancias de NSX Manager

Si desea obtener informacin adicional sobre la funcionalidad que se exhibe en estemdulo, visite www.vmware.com/latam.

Cierre el navegador web Chrome.





HOL-1829-01-NET


http://tinyurl.com/hdtaz6m

FinalizacinGracias por participar en los Hands-on Labs de VMware. No deje de visitarhttp://hol.vmware.com/ para continuar con su experiencia de laboratorio en lnea.

Cdigo SKU del laboratorio: HOL-1829-01-NET

Versin: 20180424-121047

HOL-1829-01-NET


http://hol.vmware.com/

ndiceDescripcin general del laboratorio HOL-1829-01-NET: introduccin a vRealizeNetworkInsightOrientacin sobre el laboratorioUbicacin de la consola principalMtodos alternativos para introducir datos con el tecladoHacer clic y arrastrar el contenido del Manual del laboratorio hacia la ventana activa de la consolaAcceder al teclado internacional en lneaHacer clic una vez en la ventana activa de la consolaHacer clic en la tecla @vRealizeNetworkInsight: navegacinMarca de agua o solicitud de activacinObservar el sector inferior derecho de la pantalla

Mdulo1: microsegmentacin y seguridad (30minutos)IntroduccinIntroduccin a la microsegmentacinVerificacin del estado del laboratorioCmo abrir GoogleChromeSeleccin del favorito vRealizeNetworkInsightvRealizeNetworkInsight: pantalla de inicio de sesinPlanificacin de la seguridadPlanificacin de la seguridad: especificar un preajusteDescripcin general: distribucin del trfico (panel izquierdo)Distribucin del trfico: descripcin general (panel derecho)Trfico horizontalTrfico horizontal: vista detalladaServicios/puertosServicios/puertos: vista de la lnea de tiempoServicios/puertos: servicio de tiempo permitidoFlujos del puerto5443Propiedades clave del flujo: vista de la lnea de tiempoPropiedades clave del flujo: vista de la lnea de tiempoMicrosegmentosEnfoque: red10.17.8.0Enfoque: VLAN/VXLANEnfoque: Prod-Web (25)Flujos: Prod-Web a Prod-MidtierFlujos: reglas de firewall recomendadasMltiples puertos y reglas de firewall para Prod-webServicios y flujos para Prod-WebMicrosegmentacin centrada en la aplicacinDefinicin de una aplicacinGrupo de seguridad "Prod_MidTier"Resultados: PROD_MIDTIERGrupo de seguridad Prod_MidTier: lnea de tiempoTopologa de firewall del grupo de seguridadSeguimiento de Prod_MidTierLab-MidtierRegla de firewall: seguimientoBsqueda de puertosExportacin de reglas de firewallCambios en la membresa de la regla de firewallRegla de auditora: cambios en la membresa de la regla de firewallEvento definido por el usuarioConfiguracinNotificaciones del sistema

ConclusinPara obtener ms informacinCmo finalizar el laboratorio

Mdulo2: visibilidad completa en redes fsicas y virtuales (45minutos)IntroduccinVisibilidad integral y solucin de problemas de la redCmo abrir GoogleChromeSeleccin del favorito vRealizeNetworkInsightvRealizeNetworkInsight: pantalla de inicio de sesinRuta y topologaRuta: seleccione el origen y destinoRuta: origen y destino (continuacin)Ruta: origen y destino (continuacin)Bsqueda de la rutaTopologa de la ruta de la VM y underlay de la VMTopologa de la ruta de la VM: detalles de la rutaDescripcin general de los componentesMquina virtual: detallesHosts ESXi fsicosHost: detallesDVPG en el mapaDVPGVLAN-629 en el mapaRed VLANPuertos de switch en el mapaPuerto de switchVRF fsicos en el mapaVRF: switch fsicoVRF (continuacin)VRF: enrutador fsicoVRF (continuacin)VRF: switch fsicoAcceso a la infraestructura virtualVRF: permetro del proveedor de NSX1VXLAN en el mapaRed VXLANVRF: LDRVRF: LDR corporativoEnrutamiento: firewall de NSXFirewall: NSXRedireccionamiento en el mapa: firewall de PANFirewall: PANReversin del anlisisReversin del anlisis (continuacin)Underlay de la VM

ConclusinPara obtener ms informacinCmo finalizar el laboratorio

Mdulo3: administracin y operaciones de NSX avanzadas (45minutos)IntroduccinOperaciones de administracin avanzadas de NSXVeri

Documents

Índicedocs.hol.vmware.com/HOL-2018/Localization/manuals/es/hol-1829-01... · Habilitamos la IPFIX en la capa del switch virtual distribuido para que los hosts de ESXi envíen paquetes