Die URL-Adresse basiert auf der Konfiguration einer Layer-7-Regel zum Erfassen des DNS-Datenverkehrs, der den NSX Edge-Cluster durchläuft.
Eine Layer-7-Regel muss auf allen Tier-1-Gateways konfiguriert werden, die durch den NSX Edge-Cluster gestützt werden, für den Sie den Datenverkehr analysieren möchten. Der DNS-Datenverkehr wird analysiert, um den Hostnamen und die IP-Informationen aus den DNS-Paketen zu extrahieren. Die extrahierten Informationen werden dann verwendet, um den Datenverkehr zu kategorisieren und zu bewerten.
Voraussetzungen
Prozedur
- Navigieren Sie zu Alle freigegebenen Regeln befinden. und stellen Sie sicher, dass Sie sich auf der Registerkarte
- Klicken Sie auf Richtlinie hinzufügen, um einen Richtlinienabschnitt zu erstellen, und geben Sie dem Abschnitt einen Namen.
- Aktivieren Sie das Kontrollkästchen neben der Richtlinie und klicken Sie auf Regel hinzufügen.
- Konfigurieren Sie die folgenden Optionen:
Option Beschreibung Name Name der Regel. Quelle Beliebig Ziele Beliebig Dienste - DNS-UDP
- DNS
Profile DNS Angewendet auf Wählen Sie alle Tier-1-Gateways aus, die durch den NSX Edge-Cluster gestützt werden, in dem die URL-Analyse aktiviert ist. Aktion Zulassen - Klicken Sie auf Veröffentlichen.