Realice los siguientes pasos para utilizar NSX Distributed IDS/IPS.
- Configure el servidor proxy de NSX para la conectividad a Internet. NSX IDS/IPS puede funcionar en una red sin conectividad a Internet, pero deberá actualizar manualmente las firmas de IDS/IPS. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
- Descargar el conjunto de firmas más reciente y configurar los ajustes de firma: descargue el conjunto de firmas más reciente si no seleccionó la opción de descarga automática y configure las acciones para las firmas. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
- Habilitar nodos para NSX Distributed IDS/IPS: seleccione los hosts en los que desea habilitar IDS/IPS. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
Nota:
- No habilite NSX Distributed IDS/IPS en un entorno que está usando el Equilibrador de carga distribuido. NSX-T Data Center no admite IDS/IPS con un equilibrador de carga distribuido.
- Para que NSX Distributed IDS/IPS funcione, se debe habilitar el firewall distribuido (DFW). Si el tráfico está bloqueado por una regla de DFW, IDS/IPS no podrá ver el tráfico.
- Crear perfiles de IDS/IPS: cree perfiles para agrupar firmas. Para obtener más información, consulte Agregar un perfil de IDS/IPS.
- Cree reglas de IDS/IPS distribuido y publíquelas: cree reglas para aplicar un perfil creado previamente a las aplicaciones y el tráfico seleccionados. Para obtener más información, consulte Agregar reglas para NSX Distributed IDS/IPS y NSX Distributed Malware Prevention.
- Compruebe estado de NSX IDS/IPS en hosts: para obtener más información, consulte Verificar el estado de IDS/IPS distribuido en el host.
- Supervise los eventos de NSX IDS/IPS. Para obtener más información, consulte Supervisar eventos de IDS/IPS.