Führen Sie zur Verwendung von NSX Distributed IDS/IPS die folgenden Schritte aus:

  1. Richten Sie den NSX-Proxyserver für Internetkonnektivität ein. NSX IDS/IPS kann in einem Netzwerk ohne Internetkonnektivität verwendet werden; allerdings müssen Sie die IDS-/IPS-Signaturen manuell aktualisieren. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware Prevention.
  2. Aktuellen Signatursatz herunterladen und Signatureinstellungen konfigurieren: Laden Sie den aktuellen Signatursatz herunter, wenn Sie nicht die automatische Download-Option ausgewählt haben, und konfigurieren Sie Aktionen für Signaturen. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware Prevention.
  3. Knoten für NSX Distributed IDS/IPS aktivieren: Wählen Sie Hosts aus, auf denen Sie IDS/IPS aktivieren möchten. Weitere Informationen finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware Prevention.
    Hinweis:
    • Aktivieren Sie NSX Distributed IDS/IPS nicht in einer Umgebung, die Distributed Load Balancer verwendet. NSX unterstützt die Verwendung von IDS/IPS mit einem Distributed Load Balancer nicht.
    • Damit NSX Distributed IDS/IPS funktioniert, muss die verteilte Firewall (DFW) aktiviert sein. Wenn der Datenverkehr durch eine DFW-Regel blockiert ist, kann IDS/IPS den Datenverkehr nicht sehen.
  4. IDS-/IPS-Profile erstellen: Erstellen Sie Profile, um Signaturen zu gruppieren. Weitere Informationen finden Sie unter Hinzufügen eines IDS-/IPS-Profils.
  5. Verteilte IDS-/IPS-Regeln erstellen und veröffentlichen: Erstellen Sie Regeln, um ein zuvor erstelltes Profil auf ausgewählte Anwendungen und Datenverkehr anzuwenden. Weitere Informationen finden Sie unter Hinzufügen von Regeln für NSX Distributed IDS/IPS und NSX Distributed Malware Prevention.
  6. NSX IDS/IPS-Status auf Hosts überprüfen: Weitere Informationen finden Sie unter Überprüfen des Distributed IDS/IPS-Status auf dem Host.
  7. Überwachen Sie NSX IDS/IPS-Ereignisse. Weitere Informationen finden Sie unter Überwachen von IDS/IPS-Ereignissen.