执行以下步骤以使用 NSX Distributed IDS/IPS

  1. 对 NSX 代理服务器进行 Internet 连接设置。NSX IDS/IPS 可以在没有 Internet 连接的网络中工作,但您需要手动更新 IDS/IPS 特征码。有关详细信息,请参见为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心
  2. 下载最新的特征码集并配置特征码设置:如果未选择自动下载选项和配置特征码操作,请下载最新的特征码集。有关详细信息,请参见为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心
  3. NSX Distributed IDS/IPS 启用节点:选择要启用 IDS/IPS 的主机。有关详细信息,请参见为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心
    注:
    • 不要在使用分布式负载均衡器的环境中启用 NSX Distributed IDS/IPSNSX 不支持带分布式负载均衡器的 IDS/IPS。
    • 要使 NSX Distributed IDS/IPS 正常运行,必须启用分布式防火墙 (DFW)。如果流量被 DFW 规则阻止,IDS/IPS 将看不到流量。
  4. 创建 IDS/IPS 配置文件:创建配置文件以对特征码进行分组。有关详细信息,请参见添加 IDS/IPS 配置文件
  5. 创建分布式 IDS/IPS 规则并发布:创建规则以将之前创建的配置文件应用于选定的应用程序和流量。有关详细信息,请参见为 NSX Distributed IDS/IPS 和 NSX 分布式恶意软件防护 添加规则
  6. 验证主机上的 NSX IDS/IPS 状态:有关详细信息,请参见验证主机上的分布式 IDS/IPS 状态
  7. 监控 NSX IDS/IPS 事件。有关详细信息,请参见监控 IDS/IPS 事件