Wenn Sie den gesamten internetgebundenen HTTP/HTTPS-Datenverkehr über einen zuverlässigen HTTP-Proxy leiten und dort überwachen möchten, können Sie für Ihre NSX Manager-Umgebung Proxy-Einstellungen konfigurieren. Richten Sie keine Proxy-Konfiguration auf einem NSX Edge ein, da Transportknoten eine direkte Internetverbindung für die FQDN-Analyse und für die URL-Filterung benötigen.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Klicken Sie auf System > Allgemeine Einstellungen.
  3. Um erstmalig eine optionale Proxy-Konfiguration zu erstellen, klicken Sie auf die hervorgehobene Schaltfläche auf der Seite „Internet-Proxyserver“ oder fahren Sie mit dem nächsten Schritt fort.
  4. Um die Proxyserverkonfiguration zu aktivieren, setzen Sie den Schalter für Proxy aktiviert auf „Ja“.
  5. Wählen Sie in der Spalte Schema HTTP oder HTTPS aus.
  6. Geben Sie im Bereich Host eine IP-Adresse ein.
  7. Geben Sie im Feld Port eine Portnummer ein.
    Standardport ist generell 3128. Bei Bedarf können Sie jedoch einen anderen Port konfigurieren. Diese Nummer muss eindeutig sein und sollte nicht bereits durch andere Dienste im Netzwerk verwendet werden. Dieser Port muss den eingehenden Datenverkehr zulassen, der von den NSX-Komponenten stammt, die den Proxyserver verwenden müssen.
  8. (Optional) Geben Sie im Feld Benutzername einen Benutzernamen ein.
  9. (Optional) Geben Sie im Feld Kennwort ein Kennwort ein.
  10. (Optional) Geben Sie unter Verbindungs-URL testen eine beliebige Web-URL für die Bestätigung des Konfigurationserfolgs ein.
  11. Wenn Sie im Dropdown-Menü Zertifikat den Eintrag „HTTPS“ ausgewählt haben, wählen Sie ein Proxy-Zertifikat aus, das von NSX als vertrauenswürdig eingestuft wird.
  12. Klicken Sie auf Speichern.