Análisis de APIC-EM ACL

Una de las funciones más importantes del controlador APIC-EM es la capacidad de administrar políticas en toda la red. Las políticas operan en un nivel de abstracción más alto. La configuración de dispositivos tradicional se aplica de a un dispositivo por la vez, mientras que las políticas de SDN se aplican a toda la red.

El análisis y el seguimiento de ruta de APIC-EM ACL proporcionan herramientas para permitir que el administrador analice y comprenda las políticas y las configuraciones de las ACL. Crear nuevas ACL o editar las ACL existentes a través de la red para implementar una nueva política de seguridad puede ser desafiante. Los administradores son reticentes a cambiar las ACL por miedo a romperlos y a causar nuevos problemas. El análisis y el seguimiento de ruta de las ACL permiten que el administrador visualice fácilmente flujos de tráfico y descubra las entradas de ACL conflictivas, duplicadas o sombreadas.

APIC-EM proporciona las siguientes herramientas para solucionar problemas en las entradas de las ACL:

• Análisis de ACL: Esta herramienta examina las ACL de los dispositivos en busca de entradas redundantes, conflictivas o superpuestas. El análisis de las ACL permite el examen y la interrogación de las ACL en toda la red y expone los inconvenientes y los conflictos. En la Figura 1, se muestra una pantalla de ejemplo de esta herramienta.

• Rastreo de ruta de ACL: Esta herramienta examina las ACL específicas de la ruta entre los dos nodos terminales y muestra los posibles problemas. En la Figura 2, se muestra una pantalla de ejemplo de esta herramienta.

Para obtener más información sobre el análisis de ACL y el rastreo de ruta de ACL, mire este video: https://www.youtube.com/watch?v=-acUj5PVFLU