Erstellen Sie eine Konfiguration, um vRealize Log Insight mit einer NSX Manager-Instanz zu verbinden. Innerhalb des NSX Manager-Geltungsbereichs können Sie NSX Identity Firewall (IDFW) verwenden, um identitätsbasierte Firewall-Regeln zu erstellen.
Voraussetzungen
Vergewissern Sie sich, dass Sie bei der
vRealize Log Insight-Web-Benutzeroberfläche als Administrator angemeldet sind. Das URL-Format der Web-Benutzeroberfläche lautet https://
log-insight-host, wobei
log-insight-host die IP-Adresse oder der Hostname der virtuellen
vRealize Log Insight-Appliance ist.
Prozedur
- Navigieren Sie zur Registerkarte Administration.
- Klicken Sie unter „Integration“ auf Identitätsbasierte NSX-Firewall.
- Geben Sie die IP-Adresse oder den Hostnamen und die Admin-Anmeldedaten für eine NSX Manager-Instanz ein und klicken Sie auf Testen.
- Wenn die NSX Manager-Instanz ein nicht vertrauenswürdiges SSL-Zertifikat bereitstellt, wird ein Dialogfeld mit den Details des Zertifikats angezeigt. Klicken Sie auf Akzeptieren, um das Zertifikat zu den Truststores aller Knoten im vRealize Log Insight-Cluster hinzuzufügen.
Wenn Sie auf
Abbrechen klicken, wird das Zertifikat nicht zu den Truststores hinzugefügt und die Verbindung mit der
NSX Manager-Instanz schlägt fehl. Sie müssen das Zertifikat für eine erfolgreiche Verbindung akzeptieren.
- Klicken Sie auf Speichern.
Wenn Sie die Verbindung nicht getestet haben und die
NSX Manager-Instanz ein nicht vertrauenswürdiges Zertifikat bereitstellt, befolgen Sie die Anweisungen in Schritt 4.
Nächste Maßnahme
Fügen Sie nach der Konfiguration der Integration vordefinierte oder benutzerdefinierte Identitätsanbieter zur Konfiguration hinzu. Weitere Informationen finden Sie unter
Hinzufügen eines Identitätsanbieters zu einer NSX Identity Firewall-Integration.