NSX-T Data Center permite instalar Distributed Security para vSphere Distributed Switch (VDS) sin necesidad de implementar un NSX Virtual Distributed Switch (N-VDS). Esto garantiza que las capacidades de DFW funcionen en una máquina virtual independientemente de si está administrada o no por un conmutador de host de NSX.

Distributed Security proporciona funciones relacionadas con la seguridad al VDS, como las siguientes:

  • Distributed Firewall (DFW)
  • IPS/IDS distribuido
  • Firewall de identidad
  • ID de aplicación de capa 7
  • Filtrado de nombre de dominio completo (FQDN)
  • NSX Intelligence
  • Prevención de malware de NSX
  • NSX Guest Introspection

Requisitos previos

A continuación se indican los requisitos para instalar Distributed Security para VDS:
  • vSphere 6.7 o versiones posteriores.
  • El clúster de vSphere debe tener al menos un VDS con un conmutador distribuido configurado de la versión 6.6 o posterior.
  • El clúster de vSphere no debe tener N-VDS implementado.
  • Debe haber un administrador de equipos registrado en NSX-T. Consulte Agregar un administrador de equipos.

Procedimiento

  1. En un navegador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Desplácese a Sistema > Inicio rápido.
  3. En la tarjeta Preparar clústeres para redes y seguridad, haga clic en Introducción.
  4. Seleccione los clústeres donde que desea instalar Distributed Security.
  5. Haga clic en Instalar NSX y, a continuación, seleccione Solo seguridad.
  6. En el cuadro de diálogo, haga clic en Instalar.
    Nota: Si el VDS abarca varios clústeres, la Distributed Security se instala solo en los clústeres seleccionados.
    Se inicia el proceso de instalación de Distributed Security.
  7. Para ver VDS con la función de seguridad distribuida instalada, desplácese por la interfaz de usuario según su versión de NSX-T Data Center:
    • (NSX-T Data Center 3.2.2 o versiones posteriores) Sistema > Tejido > Hosts y seleccione la pestaña Clúster.

    • (NSX-T Data Center 3.2.1 o versiones anteriores) Sistema > Tejido > Nodos > Nodos de transporte de host

      y en el menú desplegable Administrado por, seleccione un vCenter Server.

    Nota: Los clústeres de vSphere preparados para Distributed Security se identifican mediante la etiqueta Seguridad.

Resultados

Distributed Security está instalado y puede comenzar a utilizar capacidades de seguridad, como la creación de directivas y reglas de DFW para VDS.