In NSX-T Data Center 3.2 ist NSX IDS/IPS in der Gateway-Firewall im Tech-Preview-Modus verfügbar. Verwenden Sie diese Funktion nur für experimentelle Zwecke.

Führen Sie die folgenden Schritte aus, um NSX IDS/IPS auf einer Gateway-Firewall zu verwenden.

  1. Richten Sie den NSX-Proxyserver für Internetkonnektivität ein. NSX IDS/IPS kann in einem Netzwerk ohne Internetkonnektivität verwendet werden; allerdings müssen Sie die IDS-/IPS-Signaturen manuell aktualisieren. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
  2. Aktuellen Signatursatz herunterladen und Signatureinstellungen konfigurieren: Laden Sie den aktuellen Signatursatz herunter, wenn Sie nicht die automatische Download-Option ausgewählt haben, und konfigurieren Sie Aktionen für Signaturen. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
  3. Knoten für IDS/IPS aktivieren: Wählen Sie Gateways aus, auf denen Sie IDS/IPS aktivieren möchten. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz
    Hinweis: NSX IDS/IPS für eine Gateway-Firewall wird nur für Tier-1-Gateways unterstützt.
  4. IDS-/IPS-Profile erstellen: Erstellen Sie Profile, um Signaturen zu gruppieren. Weitere Informationen finden Sie unter Hinzufügen eines IDS-/IPS-Profils.
  5. Gateway-IDS-/IPS-Regeln erstellen und veröffentlichen: Erstellen Sie Regeln, um ein zuvor erstelltes Profil auf ausgewählte Anwendungen und Datenverkehr anzuwenden. Weitere Informationen finden Sie unter Hinzufügen von Regeln für NSX IDS/IPS und NSX Malware-Schutz auf einer Gateway-Firewall.
  6. Überwachen Sie Ereignisse auf Knoten. Weitere Informationen finden Sie unter Überwachen von IDS/IPS-Ereignissen.