从 NSX-T Data Center 3.2.1 开始,网关防火墙上的 NSX IDS/IPS 可在生产环境中使用,并且完全受支持。但是,在 Azure VMware 解决方案 (AVS)、Google Cloud VMware Engine (GCVE) 和 Oracle Cloud VMware Solution (OCVS) 上运行的网关防火墙 IDS/IPS 仅处于技术预览版模式。有关详细信息,请参见NSX-T Data Center 发行说明。
执行以下步骤以在网关防火墙上使用 NSX IDS/IPS。
- 对 NSX 代理服务器进行 Internet 连接设置。NSX IDS/IPS 可以在没有 Internet 连接的网络中工作,但您需要手动更新 IDS/IPS 特征码。有关详细信息,请参见 为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心。
- 下载最新的特征码集并配置特征码设置:如果未选择自动下载选项和配置特征码操作,请下载最新的特征码集。有关详细信息,请参见 为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心。
- 为 IDS/IPS 启用节点:选择要启用 IDS/IPS 的网关。有关详细信息,请参见为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心
注: 仅 Tier-1 网关支持网关防火墙的 NSX IDS/IPS。
- 创建 IDS/IPS 配置文件:创建配置文件以对特征码进行分组。有关详细信息,请参见添加 IDS/IPS 配置文件。
- 创建网关 IDS/IPS 规则并发布:创建规则以将之前创建的配置文件应用于选定的应用程序和流量。有关详细信息,请参见在网关防火墙上添加 NSX IDS/IPS 和 NSX 恶意软件防护的规则。
- 监控节点上的事件。有关详细信息,请参见 监控 IDS/IPS 事件。