Erstellen Sie eine Konfiguration, um vRealize Log Insight mit einer NSX Manager-Instanz zu verbinden. Innerhalb des NSX Manager-Geltungsbereichs können Sie NSX Identity Firewall (IDFW) verwenden, um identitätsbasierte Firewall-Regeln zu erstellen.

Voraussetzungen

Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Administrator angemeldet sind. Das URL-Format der Web-Benutzeroberfläche lautet https:// log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.

Prozedur

  1. Navigieren Sie zur Registerkarte Administration.
  2. Klicken Sie unter „Integration“ auf Identitätsbasierte NSX-Firewall.
  3. Geben Sie die IP-Adresse oder den Hostnamen und die Admin-Anmeldedaten für eine NSX Manager-Instanz ein und klicken Sie auf Testen.
  4. Wenn die NSX Manager-Instanz ein nicht vertrauenswürdiges SSL-Zertifikat bereitstellt, wird ein Dialogfeld mit den Details des Zertifikats angezeigt. Klicken Sie auf Akzeptieren, um das Zertifikat zu den Truststores aller Knoten im vRealize Log Insight-Cluster hinzuzufügen.
    Wenn Sie auf Abbrechen klicken, wird das Zertifikat nicht zu den Truststores hinzugefügt und die Verbindung mit der NSX Manager-Instanz schlägt fehl. Sie müssen das Zertifikat für eine erfolgreiche Verbindung akzeptieren.
  5. Klicken Sie auf Speichern.
    Wenn Sie die Verbindung nicht getestet haben und die NSX Manager-Instanz ein nicht vertrauenswürdiges Zertifikat bereitstellt, befolgen Sie die Anweisungen in Schritt 4.

Nächste Maßnahme

Fügen Sie nach der Konfiguration der Integration vordefinierte oder benutzerdefinierte Identitätsanbieter zur Konfiguration hinzu. Weitere Informationen finden Sie unter Hinzufügen eines Identitätsanbieters zu einer NSX Identity Firewall-Integration.