Puede utilizar NSX Manager como un panel centralizado para definir las directivas de seguridad para diferentes escenarios mediante diferentes controles de seguridad.

NSX Manager es la aplicación que se utiliza para administrar su entorno de NSX-T. NSX Manager proporciona una interfaz gráfica de usuario (GUI) basada en web y varias REST API para crear, configurar y supervisar los componentes de NSX-T Data Center. El paso básico de la implementación de NSX-T en el entorno implica la implementación de NSX Manager, la preparación del host de ESXi como nodo de transporte de host (para el firewall distribuido) y la implementación de las máquinas virtuales de NSX Edge (para el NSX Gateway Firewall).

Requisitos previos

Antes de instalar NSX-T Data Center, asegúrese de que su entorno esté preparado.
Revise los requisitos de instalación de NSX Manager. Consulte Instalación de NSX Manager.
Si los componentes del sistema de NSX están detrás de un firewall, agregue una directiva para permitir los puertos relevantes. Consulte los detalles sobre puertos y protocolos. Consulte Puertos y protocolos
  • Asegúrese de tener versiones de vCenter Server/ ESXi compatibles.
  • Ha configurado correctamente los servidores DNS y NTP.

Para obtener más información, consulte:

1: Descargar el archivo OVA de NSX Manager

  1. Vaya a la página de descargas de VMware en https://my.vmware.com/web/vmware/downloads.

    NSX Security está disponible en Redes y seguridad.

    Descargar archivo OVA

  2. Descargue el archivo OVA de NSX Global Manager/NSX Cloud Service Manager para VMware ESXi de NSX Manager. Puede descargar el archivo OVA en un almacén de datos local o en un servidor web local. Si descargó el archivo OVA en un servidor web local, copie la ruta del archivo OVA del dispositivo NSX Manager. Por ejemplo, http://<servidor-web-local>/nsx-unified-appliance-3.2.0.0.<número_compilación>.ova. Debe proporcionar esta ruta al implementar el dispositivo.

2: Implementar NSX Manager

Debe implementar el dispositivo de NSX Manager y registrar el dispositivo con vCenter Server.

  1. En vCenter Server, haga clic con el botón secundario en el host (por ejemplo, Cluster-NSX) en el que desea implementar el dispositivo y seleccione Implementar plantilla de OVF.

    Implementar OVA de NSX-T

  2. Seleccione el archivo OVA del dispositivo de NSX Manager descargado.

    Asistente de implementación de OVA de NSX_T

  3. Siga las indicaciones y proporcione la siguiente información.
    • Introduzca el nombre de la máquina virtual del dispositivo NSX Manager y seleccione la carpeta vCenter Server de la máquina virtual del dispositivo.
    • Seleccione ESXi para alojar NSX Manager.
    • Revise los detalles de la máquina virtual de NSX Manager.
    • Seleccione el tamaño de la máquina virtual de NSX Manager.
    • Seleccione el almacenamiento para la máquina virtual de NSX Manager.
    • Seleccione el grupo de puertos de conmutador distribuido (VDS) de vSphere para la vNIC administrada (grupo de puertos de administración de vCenter) de NSX Manager.
    • Introduzca la información del administrador de NSX-T, como nombre de host, IP, DNS, NTP. Seleccione Nombre de función como NSX Manager e introduzca la contraseña. La contraseña debe cumplir los siguientes requisitos:
      • Tener una longitud de al menos 12 caracteres
      • Al menos una letra minúscula, una letra mayúscula, un carácter numérico y un carácter especial (excepto comillas)
      • Al menos cinco caracteres distintos
  4. Revise la configuración de la máquina virtual de NSX Manager.

    Asistente de implementación de OVA de NSX_T: revisión de la configuración

  5. Una vez finalizada la implementación de NSX Manager, encienda la máquina virtual de NSX Manager.

    Encender máquina virtual

    Anote la dirección IP de la máquina virtual de NSX Manager. Ahora puede acceder a la interfaz de usuario del dispositivo de NSX Manager desde el navegador mediante https://<dirección-ip-nsx-manager>.

  6. Para la implementación de producción, se necesitan tres clústeres de nodos de NSX Manager. Para implementar nodos de NSX Manager adicionales:

    1. En el navegador, inicie sesión en el dispositivo de NSX Manager en https://<dirección-ip-nsx-manager> con las credenciales de usuario admin.

    2. Haga clic en Sistema > Dispositivos > Agregar dispositivo de NSX. Proporcione la información necesaria y siga las indicaciones para instalar los dispositivos de NSX Manager adicionales.
  7. Haga clic en Establecer dirección IP virtual y proporcione una dirección IP virtual para el clúster de NSX Manager. La IP virtual permite acceder al clúster de NSX Manager mediante una sola IP.
  8. Utilice la dirección IP configurada para acceder al plano de administración de NSX. Desde un navegador, inicie sesión en NSX Manager usando la dirección IP virtual asignada al clúster en https://<dirección-vip>.

Licencias de NSX Security

Puede encontrar una lista detallada de las funciones asociadas con las diversas ediciones de licencias de VMware NSX Security en este artículo de la base de conocimientos.

  1. En el navegador, inicie sesión en el dispositivo de NSX Manager en https://<dirección-ip-nsx-manager> con las credenciales de usuario admin.

  2. Agregue su licencia de NSX-T desde la página Sistema > Licencias > Agregar licencia.

La licencia de evaluación está disponible en el Centro de evaluación de productos de NSX-T.