专用 IP 范围用于将 NSX Intelligence 收集的可疑流量数据隔离在控制的网络分段内。
如果单击,将转到常规安全设置用户界面,您可以在其中使用专用 IP 范围选项卡管理专用 IP 范围详细信息。在激活 NSX Intelligence 或 NSX Network Detection and Response 功能时,这些专用 IP 范围适合这些功能使用。
如果您激活 NSX Network Detection and Response 功能,则系统将专用 IP 范围信息上载到 NSX Network Detection and Response 功能,并且某些入侵关联规则使用该信息。
NSX Intelligence 功能将属于该对话框中列出的 CIDR 表示法之一的 IP 地址划分为专用 IP 地址。不属于其中任一 CIDR 表示法的任何 IP 地址均分类为公共 IP 地址。如果虚拟机或物理服务器的 IP 地址不属于其中的任一 CIDR 表示法,请考虑使用专用 IP 范围 UI 添加 CIDR 表示法。
使用以下信息设置专用 IP 范围。
-
要输入 IPv4 IP 范围,请在 IPv4 IP 范围文本框内单击并输入值。请参考文本框下方显示的 IPv4 CIDR 表示法格式。对于每个条目,按 Enter,并在完成后单击保存。
-
同样,要输入 IPv6 IP 范围,请在 IPv6 IP 范围文本框内单击并输入值。请参考文本框下方显示的 IPv6 CIDR 表示法格式。对于每个条目,按 Enter,并在完成后单击保存。
