Führen Sie zur Verwendung von NSX Distributed IDS/IPS die folgenden Schritte aus:
- Richten Sie den NSX-Proxyserver für Internetkonnektivität ein. NSX IDS/IPS kann in einem Netzwerk ohne Internetkonnektivität verwendet werden; allerdings müssen Sie die IDS-/IPS-Signaturen manuell aktualisieren. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
- Aktuellen Signatursatz herunterladen und Signatureinstellungen konfigurieren: Laden Sie den aktuellen Signatursatz herunter, wenn Sie nicht die automatische Download-Option ausgewählt haben, und konfigurieren Sie Aktionen für Signaturen. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
- Knoten für NSX Distributed IDS/IPS aktivieren: Wählen Sie Hosts aus, auf denen Sie IDS/IPS aktivieren möchten. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
Hinweis:
- Aktivieren Sie NSX Distributed IDS/IPS nicht in einer Umgebung, die Distributed Load Balancer verwendet. NSX-T Data Center unterstützt die Verwendung von IDS/IPS mit einem Distributed Load Balancer nicht.
- Damit NSX Distributed IDS/IPS funktioniert, muss die verteilte Firewall (DFW) aktiviert sein. Wenn der Datenverkehr durch eine DFW-Regel blockiert ist, kann IDS/IPS den Datenverkehr nicht sehen.
- IDS-/IPS-Profile erstellen: Erstellen Sie Profile, um Signaturen zu gruppieren. Weitere Informationen finden Sie unter Hinzufügen eines IDS-/IPS-Profils.
- Verteilte IDS-/IPS-Regeln erstellen und veröffentlichen: Erstellen Sie Regeln, um ein zuvor erstelltes Profil auf ausgewählte Anwendungen und Datenverkehr anzuwenden. Weitere Informationen finden Sie unter Hinzufügen von Regeln für NSX Distributed IDS/IPS und NSX Distributed Malware Prevention.
- NSX IDS/IPS-Status auf Hosts überprüfen: Weitere Informationen finden Sie unter Überprüfen des Distributed IDS/IPS-Status auf dem Host.
- Überwachen Sie NSX IDS/IPS-Ereignisse. Weitere Informationen finden Sie unter Überwachen von IDS/IPS-Ereignissen.