Wenn Sicherheitsrichtlinien in ihrer NSX-V-Umgebung für die Netzwerk-Introspektion Drittanbieterdienste verwenden, die von Partnern zur Verfügung gestellt werden, müssen die Partnerdienste bei NSX registriert werden, bevor Sie mit der Migration beginnen.

Möglicherweise müssen Sie die Partnerkonsole aktualisieren, um sicherzustellen, dass der Partnerdienst mit der Version von NSX registriert wird, die für diese Migration verwendet wird. Weitere Informationen finden Sie in der Partnerdokumentation.

Die folgenden Typen von Ost-West-Netzwerk-Introspektionsdiensten werden für die Migration unterstützt:
  • Intrusion Detection Services (IDS)
  • Intrusion Protection Services (IPS)
  • Netzwerküberwachungsdienste
  • Firewalldienste der nächsten Generation

Ein Partner registriert den Dienst, die Anbietervorlage und die Partnerverwaltungskonsole bzw. den Service Manager des Partners. Anschließend können Sie oder der Partner das Dienstprofil erstellen. Dies kann je nach Partner variieren. Weitere Informationen finden Sie in der Partnerdokumentation.

In folgendem Verfahren ist Schritt 2 erforderlich, wenn Sie in Ihrer NSX-V-Umgebung nur einen Dienst für die Netzwerk-Introspektion verwenden.

Wenn in Ihrer Umgebung eine Kombination aus Diensten für die Gast-Introspektion und die Netzwerk-Introspektion von einem einzigen Partner (Partner A) verwendet wird, führt der Partner Schritt 1 aus. Schritt 2 ist nicht erforderlich.

Wenn in Ihrer Umgebung ein Dienst für die Gast-Introspektion von einem Partner (Partner A) und ein Dienst für die Netzwerk-Introspektion von einem anderen Partner (Partner B) verwendet wird:
  • Verwenden Sie die Partnerkonsole von Partner A, um den Dienst für die Gast-Introspektion zu registrieren. Informationen zum Registrieren des Dienstes finden Sie in der Partnerdokumentation.
  • Partner B registriert den Dienst für die Netzwerk-Introspektion (Schritt 1 des Verfahrens). Entweder können Sie oder der Partner das Dienstprofil erstellen, wie in Schritt 2 erläutert.

Prozedur

  1. Der Partner registriert den Partnerdienst, die Anbietervorlage und den Service Manager des Partners mithilfe von NSX-APIs.
  2. Erstellen Sie ein Dienstprofil, um Attribute einer Anbietervorlage für einen bestimmten Partnerdienst anzugeben.

    Für einen Dienst für die Netzwerk-Introspektion können mehrere Dienstprofile einer einzelnen Anbietervorlage zugeordnet werden.

    Sie können ein Dienstprofil mithilfe der NSX-API oder der NSX Manager-Benutzeroberfläche erstellen. Ausführliche Schritte zum Erstellen des Dienstprofils mithilfe der NSX Manager-Benutzeroberfläche finden Sie im Administratorhandbuch für NSX.

    Wenn Sie die NSX Manager-Benutzeroberfläche verwenden, um ein Dienstprofil zu erstellen, wird die Dienstreferenz intern erstellt, sofern Sie noch nicht vorhanden ist.

    Wenn Sie sich für die Verwendung der NSX-APIs zum Erstellen eines Dienstprofils entscheiden, gehen Sie wie folgt vor:

    1. Erstellen Sie eine Dienstreferenz.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. Verwenden Sie die service-reference-id aus dem vorherigen Schritt, um das Dienstprofil zu erstellen.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      Weitere Einzelheiten zu diesen APIs finden Sie unter Handbuch zu NSX-API.