Mit NSX-T Data Center können Sie Distributed Security for vSphere Distributed Switch (VDS) installieren, ohne einen NSX Virtual Distributed Switch (N-VDS) bereitstellen zu müssen. Dadurch wird sichergestellt, dass DFW-Funktionen auf einer VM funktionieren, unabhängig davon, ob sie von einem NSX-Host-Switch verwaltet wird oder nicht.

Distributed Security bietet sicherheitsbezogene Funktionen für Ihren VDS, wie z. B.:

  • Verteilte Firewall (Distributed Firewall, DFW)
  • Verteilte IDS/IPS
  • Identitätsbasierte Firewall
  • L7-App-ID
  • Filtern des vollqualifizierten Domänennamens (FQDN)
  • NSX Intelligence
  • NSX Malware-Schutz
  • NSX Guest Introspection

Voraussetzungen

Nachfolgend finden Sie die Anforderungen für die Installation von Distributed Security for VDS:
  • vSphere 6.7 oder höher.
  • Für den vSphere-Cluster muss mindestens ein VDS mit Distributed Switch Version 6.6 oder höher konfiguriert sein.
  • Für den vSphere-Cluster sollte kein N-VDS bereitgestellt werden.
  • Ein Compute Manager muss in NSX-T registriert sein. Siehe Hinzufügen eines Compute Manager.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Navigieren Sie zu System > Schnellstart.
  3. Klicken Sie auf der Karte Cluster für Netzwerke und Sicherheit vorbereiten auf Erste Schritte.
  4. Wählen Sie die Cluster aus, auf denen Sie Distributed Security installieren möchten.
  5. Klicken Sie auf NSX installieren und wählen Sie Nur Sicherheit aus.
  6. Klicken Sie im Dialogfeld auf Installieren.
    Hinweis: Wenn sich der VDS über mehrere Cluster erstreckt, wird Distributed Security nur auf den Clustern installiert, die Sie ausgewählt haben.
    Der Installationsvorgang für Distributed Security wird gestartet.
  7. Um VDS mit installierter Distributed Security anzuzeigen, navigieren Sie auf der Benutzeroberfläche abhängig von der NSX-T Data Center-Version zu:
    • (NSX-T Data Center 3.2.2 oder höher) System > Fabric > Hosts und wählen Sie die Registerkarte Cluster aus.

    • (NSX-T Data Center 3.2.1 oder früher) System > Fabric > Knoten > Host-Transportknoten

      und wählen Sie im Dropdown-Menü „Verwaltet von“ einen vCenter Server aus.

    Hinweis: Für Distributed Security vorbereitete vSphere-Cluster sind durch die Bezeichnung Sicherheit gekennzeichnet.

Ergebnisse

Distributed Security ist installiert und Sie können mit der Verwendung von Sicherheitsfunktionen beginnen, wie z. B. dem Erstellen von DFW-Richtlinien und Regeln für den VDS.