Ab NSX-T Data Center 3.2.1 ist NSX IDS/IPS auf der Gateway-Firewall für Produktionsumgebungen verfügbar und erhält vollständigen Support. IDS/IPS auf der Gateway-Firewall, die auf Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), oder Oracle Cloud VMware Solution (OCVS) ausgeführt wird, befindet sich jedoch nur im Tech Preview-Modus. Weitere Informationen finden Sie im Dokument Versionshinweise für NSX-T Data Center.

Führen Sie die folgenden Schritte aus, um NSX IDS/IPS auf einer Gateway-Firewall zu verwenden.

  1. Richten Sie den NSX-Proxyserver für Internetkonnektivität ein. NSX IDS/IPS kann in einem Netzwerk ohne Internetkonnektivität verwendet werden; allerdings müssen Sie die IDS-/IPS-Signaturen manuell aktualisieren. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
  2. Aktuellen Signatursatz herunterladen und Signatureinstellungen konfigurieren: Laden Sie den aktuellen Signatursatz herunter, wenn Sie nicht die automatische Download-Option ausgewählt haben, und konfigurieren Sie Aktionen für Signaturen. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
  3. Knoten für IDS/IPS aktivieren: Wählen Sie Gateways aus, auf denen Sie IDS/IPS aktivieren möchten. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz
    Hinweis: NSX IDS/IPS für eine Gateway-Firewall wird nur für Tier-1-Gateways unterstützt.
  4. IDS-/IPS-Profile erstellen: Erstellen Sie Profile, um Signaturen zu gruppieren. Weitere Informationen finden Sie unter Hinzufügen eines IDS-/IPS-Profils.
  5. Gateway-IDS-/IPS-Regeln erstellen und veröffentlichen: Erstellen Sie Regeln, um ein zuvor erstelltes Profil auf ausgewählte Anwendungen und Datenverkehr anzuwenden. Weitere Informationen finden Sie unter Hinzufügen von Regeln für NSX IDS/IPS und NSX Malware-Schutz auf einer Gateway-Firewall.
  6. Überwachen Sie Ereignisse auf Knoten. Weitere Informationen finden Sie unter Überwachen von IDS/IPS-Ereignissen.