Die URL-Adresse basiert auf der Konfiguration einer Layer-7-Regel zum Erfassen des DNS-Datenverkehrs, der den NSX Edge-Cluster durchläuft.

Eine Layer-7-Regel muss auf allen Tier-1-Gateways konfiguriert werden, die durch den NSX Edge-Cluster gestützt werden, für den Sie den Datenverkehr analysieren möchten. Der DNS-Datenverkehr wird analysiert, um den Hostnamen und die IP-Informationen aus den DNS-Paketen zu extrahieren. Die extrahierten Informationen werden dann verwendet, um den Datenverkehr zu kategorisieren und zu bewerten.

Voraussetzungen

Ein mittelgroßer Edge-Knoten (oder höher) oder ein physischer Formfaktor-Edge.

Prozedur

  1. Navigieren Sie zu Sicherheit > Gateway-Firewall und stellen Sie sicher, dass Sie sich auf der Registerkarte Alle freigegebenen Regeln befinden.
  2. Klicken Sie auf Richtlinie hinzufügen, um einen Richtlinienabschnitt zu erstellen, und geben Sie dem Abschnitt einen Namen.
  3. Aktivieren Sie das Kontrollkästchen neben der Richtlinie und klicken Sie auf Regel hinzufügen.
  4. Konfigurieren Sie die folgenden Optionen:
    Option Beschreibung
    Name Name der Regel.
    Quelle Beliebig
    Ziele Beliebig
    Dienste
    • DNS-UDP
    • DNS
    Profile DNS
    Angewendet auf Wählen Sie alle Tier-1-Gateways aus, die durch den NSX Edge-Cluster gestützt werden, in dem die URL-Analyse aktiviert ist.
    Aktion Zulassen
  5. Klicken Sie auf Veröffentlichen.