Führen Sie die folgenden Schritte aus, um NSX IDS/IPS auf einer Gateway-Firewall zu verwenden.
- Richten Sie den NSX-Proxyserver für Internetkonnektivität ein. NSX IDS/IPS kann in einem Netzwerk ohne Internetkonnektivität verwendet werden; allerdings müssen Sie die IDS-/IPS-Signaturen manuell aktualisieren. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
- Aktuellen Signatursatz herunterladen und Signatureinstellungen konfigurieren: Laden Sie den aktuellen Signatursatz herunter, wenn Sie nicht die automatische Download-Option ausgewählt haben, und konfigurieren Sie Aktionen für Signaturen. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
- Knoten für IDS/IPS aktivieren: Wählen Sie Gateways aus, auf denen Sie IDS/IPS aktivieren möchten. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz
Hinweis: NSX IDS/IPS für eine Gateway-Firewall wird nur für Tier-1-Gateways unterstützt.
- IDS-/IPS-Profile erstellen: Erstellen Sie Profile, um Signaturen zu gruppieren. Weitere Informationen finden Sie unter Hinzufügen eines IDS-/IPS-Profils.
- Gateway-IDS-/IPS-Regeln erstellen und veröffentlichen: Erstellen Sie Regeln, um ein zuvor erstelltes Profil auf ausgewählte Anwendungen und Datenverkehr anzuwenden. Weitere Informationen finden Sie unter Hinzufügen von Regeln für NSX IDS/IPS und NSX Malware-Schutz auf einer Gateway-Firewall.
- Überwachen Sie Ereignisse auf Knoten. Weitere Informationen finden Sie unter Überwachen von IDS/IPS-Ereignissen.