要使用 NSX Network Detection and Response 功能,必须准备您的 NSX 环境以满足特定的许可证和软件要求。
许可证要求
在 NSX Manager 会话期间,您必须具有以下有效的许可证之一。下面列出了支持 NSX Network Detection and Response 功能的各种 NSX 许可证。
基本 SKU 许可证 |
附加 SKU 许可证 |
---|---|
NSX-T Evaluation |
不需要任何附加许可证 |
NSX Data Center Evaluation |
不需要任何附加许可证 |
NSX Advanced Threat Prevention (仅适用于以前购买了该许可证的客户。) |
不需要任何附加许可证 |
以下其中一个:
|
适用于分布式防火墙的 NSX Advanced Threat Prevention |
NSX Distributed Firewall with Advanced Threat Prevention |
不需要任何附加许可证 |
NSX Gateway Firewall with Advanced Threat Prevention |
不需要任何附加许可证 |
以下其中一个:
|
适用于网关防火墙的 NSX Advanced Threat Prevention |
NSX Advanced with Advanced Threat Prevention |
不需要任何附加许可证 |
NSX Enterprise Plus with Advanced Threat Prevention |
不需要任何附加许可证 |
软件要求
您还必须满足以下软件要求,然后才能开始使用 NSX Network Detection and Response 功能。
-
安装 NSX 3.2 或更高版本。
-
部署 NSX Application Platform。请参见 VMware NSX 文档集中随 NSX 3.2 或更高版本提供的 部署和管理 VMware NSX Application Platform文档。注: 在 NSX Application Platform 上托管的 NSX Network Detection and Response 功能的版本需与 NSX Application Platform 版本相匹配,而不是与 NSX 产品版本号相匹配。
只有在将 NSX 环境连接到 Internet 时,NSX Network Detection and Response 功能才能按设计方式工作。当没有来自 Kubernetes 集群 Pod 和 NSX Network Detection and Response Unified Appliance 的出站 Internet 访问时,安全隔离网络环境中不支持 NSX。
所需端口
确保打开了所需的端口。具体来说,NSX Network Detection and Response 要求打开出站 TCP 端口 443。它使用该端口建立到 NSX Advanced Threat Prevention 云服务以及用于执行更深入威胁分析的一组有限的其他云服务的 HTTPS 连接。
有关其他端口和协议信息,请参见 VMware Ports and Protocols 网页。