A partir de NSX-T Data Center 3.2.1, NSX IDS/IPS en un firewall de puerta de enlace está disponible para entornos de producción y es totalmente compatible. Sin embargo, los IDS/IPS de firewall de puerta de enlace que se ejecutan en Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE) y Oracle Cloud VMware Solution (OCVS) solo están disponibles en modo de vista previa técnica. Para obtener más información, consulte la Notas de la versión de NSX-T Data Center.

Realice los siguientes pasos para utilizar NSX IDS/IPS en un firewall de puerta de enlace.

  1. Configure el servidor proxy de NSX para la conectividad a Internet. NSX IDS/IPS puede funcionar en una red sin conectividad a Internet, pero deberá actualizar manualmente las firmas de IDS/IPS. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
  2. Descargar el conjunto de firmas más reciente y configurar los ajustes de firma: descargue el conjunto de firmas más reciente si no seleccionó la opción de descarga automática y configure las acciones para las firmas. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
  3. Habilitar nodos para IDS/IPS: seleccione las puertas de enlace en las que desea habilitar IDS/IPS. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX
    Nota: NSX IDS/IPS para un firewall de puerta de enlace solo se admite para puertas de enlace de nivel 1.
  4. Crear perfiles de IDS/IPS: cree perfiles para agrupar firmas. Para obtener más información, consulte Agregar un perfil de IDS/IPS.
  5. Cree reglas de IDS/IPS de puerta de enlace y publíquelas: cree reglas para aplicar un perfil creado previamente a las aplicaciones y el tráfico seleccionados. Para obtener más información, consulte Agregar reglas para IDS/IPS de NSX y Prevención de malware de NSX en un firewall de puerta de enlace.
  6. Supervise los eventos en los nodos. Para obtener más información, consulte Supervisar eventos de IDS/IPS.