Alternativ können Sie benutzerdefinierte Signaturen manuell zum NSX IDS/IPS-System hinzufügen.

Prozedur

  1. Navigieren Sie im NSX Manager zu Sicherheit > IDS/IPS und Malware Prevention (im Abschnitt „Richtlinienverwaltung“).
  2. Navigieren Sie auf der Seite IDS/IPS und Malware Prevention zur Registerkarte Signaturverwaltung und wählen Sie Benutzerdefinierte Signatur aus.
  3. Klicken Sie auf Hinzufügen und wählen Sie die Option Manuell hinzufügen aus.
  4. Klicken Sie im Fenster Benutzerdefinierte Signaturen manuell hinzufügen auf Signatur hinzufügen.
  5. Kopieren Sie im Textfeld IDS-Signatur eine Signatur, fügen Sie sie ein oder geben Sie sie ein und klicken Sie auf Hinzufügen. Diese Signatur wird dem aktuell ausgewählten Signaturpaket hinzugefügt.
  6. Klicken Sie auf der Seite „Benutzerdefinierte Signaturen“ auf Validieren. Wenn die Signatur als „Ungültig“ oder „Warnung“ gekennzeichnet ist, nehmen Sie die erforderliche Korrektur vor und validieren Sie sie erneut. Als „Warnung“ gekennzeichnete Signaturen werden standardmäßig nicht veröffentlicht. Sie müssen eine als „Warnung“ gekennzeichnete Signatur explizit auswählen, wenn Sie sie auf dem Transportknoten und NSX Edges veröffentlichen möchten.
  7. Klicken Sie auf Veröffentlichen, um die Signatur an die Transportknoten zu übertragen.
    Hinweis:

    Eine validierte, aber noch nicht veröffentlichte Signatur kann auf der NSX Manager-Benutzeroberfläche abgebrochen werden.