Private IP-Bereiche werden verwendet, um verdächtigen Datenverkehr zu isolieren, den NSX Intelligence innerhalb von kontrollierten Netzwerksegmenten gesammelt hat.
Wenn Sie auf der Registerkarte klicken, gelangen Sie zur Benutzeroberfläche Allgemeine Sicherheitseinstellungen, auf der Sie die Details zu den privaten IP-Bereichen auf der Registerkarte Private IP-Bereiche verwalten können. Diese privaten IP-Bereiche können von den Funktionen NSX Intelligence und NSX Network Detection and Response verwendet werden, wenn Sie eine der beiden Funktionen aktivieren.
Wenn Sie die NSX Network Detection and Response-Funktion aktivieren, lädt das System die Informationen zu privaten IP-Bereichen in die NSX Network Detection and Response-Funktion hoch, und einige der Korrelationsregeln für Eindringversuche verwenden diese Informationen.
NSX Intelligence-Funktion kategorisiert eine IP-Adresse, die zu einer der im Dialogfeld aufgeführten CIDR-Notationen gehört, als private IP-Adresse. Jede IP-Adresse, die keiner dieser CIDR-Notationen angehört, wird als öffentliche IP-Adresse klassifiziert. Wenn die IP-Adresse Ihrer VM oder Ihres physischen Servers nicht unter eine dieser CIDR-Notationen fällt, sollten Sie Ihre CIDR-Notation mithilfe dieser Benutzeroberfläche Private IP-Bereiche hinzufügen.
-
Um einen IPv4-IP-Bereich einzugeben, klicken Sie in das Textfeld IPv4-IP-Bereich und geben Sie die Werte ein. Beachten Sie das Format der IPv4-CIDR-Notation, das unter dem Textfeld angezeigt wird. Drücken Sie die Eingabetaste für jeden Eintrag und klicken Sie auf Speichern, wenn Sie fertig sind.
-
Um einen IPv6-IP-Bereich einzugeben, klicken Sie in das Textfeld IPv6-IP-Bereich und geben Sie die Werte ein. Beachten Sie das Format der IPv6-CIDR-Notation, das unter dem Textfeld angezeigt wird. Drücken Sie die Eingabetaste für jeden Eintrag und klicken Sie auf Speichern, wenn Sie fertig sind.
