Realice los siguientes pasos para utilizar NSX Distributed IDS/IPS.

  1. Configure el servidor proxy de NSX para la conectividad a Internet. NSX IDS/IPS puede funcionar en una red sin conectividad a Internet, pero deberá actualizar manualmente las firmas de IDS/IPS. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
  2. Descargar el conjunto de firmas más reciente y configurar los ajustes de firma: descargue el conjunto de firmas más reciente si no seleccionó la opción de descarga automática y configure las acciones para las firmas. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
  3. Habilitar nodos para NSX Distributed IDS/IPS: seleccione los hosts en los que desea habilitar IDS/IPS. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
    Nota:
    • No habilite NSX Distributed IDS/IPS en un entorno que está usando el Equilibrador de carga distribuido. NSX-T Data Center no admite IDS/IPS con un equilibrador de carga distribuido.
    • Para que NSX Distributed IDS/IPS funcione, se debe habilitar el firewall distribuido (DFW). Si el tráfico está bloqueado por una regla de DFW, IDS/IPS no podrá ver el tráfico.
  4. Crear perfiles de IDS/IPS: cree perfiles para agrupar firmas. Para obtener más información, consulte Agregar un perfil de IDS/IPS.
  5. Cree reglas de IDS/IPS distribuido y publíquelas: cree reglas para aplicar un perfil creado previamente a las aplicaciones y el tráfico seleccionados. Para obtener más información, consulte Agregar reglas para NSX Distributed IDS/IPS y NSX Distributed Malware Prevention.
  6. Compruebe estado de NSX IDS/IPS en hosts: para obtener más información, consulte Verificar el estado de IDS/IPS distribuido en el host.
  7. Supervise los eventos de NSX IDS/IPS. Para obtener más información, consulte Supervisar eventos de IDS/IPS.