A partir de NSX-T Data Center 3.2.1, NSX IDS/IPS en un firewall de puerta de enlace está disponible para entornos de producción y es totalmente compatible. Sin embargo, los IDS/IPS de firewall de puerta de enlace que se ejecutan en Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE) y Oracle Cloud VMware Solution (OCVS) solo están disponibles en modo de vista previa técnica. Para obtener más información, consulte la Notas de la versión de NSX-T Data Center.
Realice los siguientes pasos para utilizar NSX IDS/IPS en un firewall de puerta de enlace.
- Configure el servidor proxy de NSX para la conectividad a Internet. NSX IDS/IPS puede funcionar en una red sin conectividad a Internet, pero deberá actualizar manualmente las firmas de IDS/IPS. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
- Descargar el conjunto de firmas más reciente y configurar los ajustes de firma: descargue el conjunto de firmas más reciente si no seleccionó la opción de descarga automática y configure las acciones para las firmas. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
- Habilitar nodos para IDS/IPS: seleccione las puertas de enlace en las que desea habilitar IDS/IPS. Para obtener más información, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX
Nota: NSX IDS/IPS para un firewall de puerta de enlace solo se admite para puertas de enlace de nivel 1.
- Crear perfiles de IDS/IPS: cree perfiles para agrupar firmas. Para obtener más información, consulte Agregar un perfil de IDS/IPS.
- Cree reglas de IDS/IPS de puerta de enlace y publíquelas: cree reglas para aplicar un perfil creado previamente a las aplicaciones y el tráfico seleccionados. Para obtener más información, consulte Agregar reglas para IDS/IPS de NSX y Prevención de malware de NSX en un firewall de puerta de enlace.
- Supervise los eventos en los nodos. Para obtener más información, consulte Supervisar eventos de IDS/IPS.