URL 分析依赖第 7 层规则的配置来捕获遍历 NSX Edge 集群的 DNS 流量。

必须在所有 Tier-1 网关上配置第 7 层规则,这些网关受要分析其流量的 NSX Edge 集群的支持。将分析 DNS 流量,以从 DNS 数据包中提取主机名和 IP 信息。然后,将使用提取的信息对流量进行分类和评分。

前提条件

中等大小(或更大)的 Edge 节点或物理规格 Edge。

过程

  1. 导航到安全 > 网关防火墙并检查您是否位于所有共享规则选项卡上。
  2. 单击添加策略以创建一个策略区域,并为该区域指定一个名称。
  3. 选中该策略旁边的复选框,然后单击添加规则
  4. 配置以下选项:
    选项 说明
    名称 规则的名称。
    任意
    目标 任意
    服务
    • DNS-UDP
    • DNS
    配置文件 DNS
    应用对象 选择启用了 URL 分析的 NSX Edge 集群支持的所有 Tier-1 网关。
    操作 允许
  5. 单击发布