El análisis de URL se basa en la configuración de una regla de capa 7 para capturar el tráfico de DNS que atraviesa el clúster de NSX Edge.

Se debe configurar una regla de capa 7 en todas las puertas de enlace de nivel 1 respaldadas por el clúster de NSX Edge para el que desea analizar el tráfico. El tráfico de DNS se analiza para extraer el nombre de host y la información de IP de los paquetes de DNS. A continuación, la información extraída se utiliza para categorizar y puntuar el tráfico.

Requisitos previos

Un nodo de Edge de tamaño medio (o superior) o una instancia de Edge de factor de forma físico.

Procedimiento

  1. Vaya Seguridad > Firewall de puerta de enlace y compruebe que esté en la pestaña Todas las reglas compartidas.
  2. Haga clic en Agregar directiva para crear una sección de directivas y asigne un nombre a la sección.
  3. Active la casilla que aparece junto a la directiva y haga clic en Agregar regla.
  4. Configure las siguientes opciones.
    Opción Descripción
    Nombre Nombre de la regla.
    Origen Cualquiera
    Destinos Cualquiera
    Servicios
    • DNS-UDP
    • DNS
    Perfiles DNS
    Se aplica a Seleccione todas las puertas de enlace de nivel 1 respaldadas por el clúster de NSX Edge en el que el análisis de URL está habilitado.
    Acción Permitir
  5. Haga clic en Publicar.