Mit NSX können Sie Distributed Security für vSphere Distributed Switch (VDS) installieren. Da der Host-Switch vom Typ VDS ist, können DFW-Funktionen auf Arbeitslast-VMs aktiviert werden.

Distributed Security bietet sicherheitsbezogene Funktionen für Ihren VDS, wie z. B.:

  • Verteilte Firewall (Distributed Firewall, DFW)
  • Verteilte IDS/IPS
  • Identitätsbasierte Firewall
  • L7-App-ID
  • Filtern des vollqualifizierten Domänennamens (FQDN)
  • NSX Intelligence
  • NSX Malware-Schutz
  • NSX Guest Introspection

Voraussetzungen

Nachfolgend finden Sie die Anforderungen für die Installation von Distributed Security for VDS:
  • vSphere 6.7 oder höher.
  • Für den vSphere-Cluster muss mindestens ein VDS mit Distributed Switch Version 6.6 oder höher konfiguriert sein.
  • Ein Compute Manager muss in NSX registriert sein. Siehe Hinzufügen eines Compute Manager.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Navigieren Sie zu System > Schnellstart.
  3. Klicken Sie auf der Karte Cluster für Netzwerke und Sicherheit vorbereiten auf Erste Schritte.
  4. Wählen Sie die Cluster aus, auf denen Sie Distributed Security installieren möchten.
  5. Klicken Sie auf NSX installieren und wählen Sie Nur Sicherheit aus.
  6. Klicken Sie im Dialogfeld auf Installieren.
    Hinweis: Wenn sich der VDS über mehrere Cluster erstreckt, wird Distributed Security nur auf den Clustern installiert, die Sie ausgewählt haben.
    Der Installationsvorgang für Distributed Security wird gestartet.
  7. Gehen Sie wie folgt vor, um VDS mit installierter Distributed Security anzuzeigen:
    1. Navigieren Sie zu System > Fabric > Knoten.
    2. Klicken Sie auf die Registerkarte Host-Transportknoten.
      Hinweis: Für Distributed Security vorbereitete vSphere-Cluster sind durch die Bezeichnung Sicherheit gekennzeichnet.

Ergebnisse

Distributed Security ist installiert und Sie können mit der Verwendung von Sicherheitsfunktionen beginnen, wie z. B. dem Erstellen von DFW-Richtlinien und Regeln für den VDS.