要使用 NSX Network Detection and Response 功能,必须准备您的 NSX-T Data Center 环境以满足特定的许可证和软件要求。

许可证要求

NSX Manager 会话期间,您必须具有以下有效的许可证之一。下面列出了支持 NSX Network Detection and Response 功能的各种 NSX Data Center 许可证。
  • NSX Data Center Evaluation
  • NSX-T Evaluation
  • NSX Advanced Threat Prevention(仅适用于以前购买了该许可证的客户。)
  • NSX Advanced Threat Prevention Add On,适用于 NSX Distributed Firewall with Threat Prevention
  • NSX Advanced Threat Prevention Add On,适用于 NSX Distributed Firewall、NSX Advanced 或 NSX Enterprise Plus
  • NSX Distributed Firewall with Advanced Threat Prevention
  • NSX Gateway Firewall with Advanced Threat Prevention
  • NSX Advanced Threat Prevention Add On,适用于 NSX 网关防火墙
  • NSX-T Advanced with NSX Advanced Threat Prevention Add-On,适用于 NSX Distributed Firewall、NSX Advanced 或 NSX Enterprise Plus
  • NSX-T Enterprise Plus with NSX Advanced Threat Prevention Add-On,适用于 NSX Distributed Firewall、NSX Advanced 或 NSX Enterprise Plus

软件要求

您还必须满足以下软件要求,然后才能开始使用 NSX Network Detection and Response 功能。
重要说明: 只有在将 NSX-T Data Center 环境连接到 Internet 时, NSX Network Detection and Response 功能才能按设计方式工作。 当没有来自 Kubernetes 集群 Pod 和 NSX Network Detection and Response Unified Appliance 的出站 Internet 访问时,气隙环境中不支持 NSX-T Data Center

所需端口

确保打开了所需的端口。具体来说,NSX Network Detection and Response 要求打开出站 TCP 端口 443。它使用该端口建立到 NSX Advanced Threat Prevention 云服务以及用于执行更深入威胁分析的一组有限的其他云服务的 HTTPS 连接。

有关其他端口和协议信息,请参见 https://ports.esp.vmware.com/home/NSX-Intelligence+NSX-T-Data-Center