Mit NSX können Sie Distributed Security für vSphere Distributed Switch (VDS) installieren. Da der Host-Switch vom Typ VDS ist, können DFW-Funktionen auf Arbeitslast-VMs aktiviert werden.

Distributed Security bietet sicherheitsbezogene Funktionen für Ihren VDS, wie z. B.:

  • Verteilte Firewall (Distributed Firewall, DFW)
  • Verteilte IDS/IPS
  • Identitätsbasierte Firewall
  • L7-App-ID
  • Filtern des vollqualifizierten Domänennamens (FQDN)
  • NSX Intelligence
  • NSX Malware-Schutz
  • NSX Guest Introspection

Voraussetzungen

Nachfolgend finden Sie die Anforderungen für die Installation von Distributed Security for VDS:
  • vSphere 7.0 oder höher.
  • Der vSphere-Cluster sollte über mindestens einen VDS mit konfiguriertem Distributed Switch der Version 6.6 oder höher verfügen und ESXi-Clusterhosts müssen Mitglieder eines VDS mit konfigurierten Uplinks sein.
  • Ein Compute Manager muss in NSX registriert sein. Siehe Hinzufügen eines Compute Manager.
  • Bevor Sie verteilte Sicherheit auf Hosts bereitstellen und konfigurieren, stellen Sie sicher, dass NSX nicht auf solchen Hosts bereitgestellt wird.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Navigieren Sie zu System > Schnellstart.
  3. Klicken Sie auf der Karte Cluster für Netzwerke und Sicherheit vorbereiten auf Erste Schritte.
  4. Wählen Sie die Cluster aus, auf denen Sie Distributed Security installieren möchten.
  5. Klicken Sie auf NSX installieren und wählen Sie Nur Sicherheit aus.
  6. Klicken Sie im Dialogfeld auf Installieren.
    Hinweis: Wenn sich der VDS über mehrere Cluster erstreckt, wird Distributed Security nur auf den Clustern installiert, die Sie ausgewählt haben.
    Der Installationsvorgang für Distributed Security wird gestartet.
  7. Um VDS mit installierter Distributed Security anzuzeigen, navigieren Sie zu System > Fabric > Hosts.
    Hinweis: Für Distributed Security vorbereitete vSphere-Cluster sind durch die Bezeichnung Sicherheit gekennzeichnet.

Ergebnisse

Distributed Security ist installiert und Sie können mit der Verwendung von Sicherheitsfunktionen beginnen, wie z. B. dem Erstellen von DFW-Richtlinien und Regeln für den VDS.