Flujo de trabajo del firewall de identidad

El firewall de identidad (IDFW) permite normas del firewall distribuido establecidas por el usuario (DFW)

Por qué y cuándo se efectúa esta tarea

Las reglas del firewall distribuido establecidas por el usuario están determinadas por la pertenencia a un grupo Active Directory (AD). IDFW supervisa si los usuarios de Active Directory iniciaron sesión y asignan el registro a una dirección IP que usa el DFW para aplicar reglas del firewall. El firewall de identidad necesita la trama guest introspection o bien activar la extracción de los registros de los eventos del directorio.

Procedimiento

Configure la sincronización de Active Directory en NSX, consulte Sincronizar un dominio de Windows con Active Directory. Esto es necesario para usar los grupos de Active Directory en Service Composer.
Prepare el clúster ESXi para DFW. Consulte cómo preparar el clúster del host para NSX (Prepare the Host Cluster for NSX) en Guía de instalación de NSX.
Configure las opciones de detección de inicio de sesión del firewall de identidad. Se deben configurar una o varias de estas opciones.

Nota:
Si tiene una arquitectura de AD de varios dominios y el extractor de registros no está accesible debido a restricciones de seguridad, Guest Introspection le permitirá generar eventos de inicio y cierre de sesión.
- Configure el acceso al registro de los eventos de Active Directory. Consulte Registrar un dominio de Windows con NSX Manager.
- Windows Guest OS con un agente invitado instalado. Viene con una instalación completa de VMware Tools ™ Implemente el servicio Guest Introspection para los clústeres protegidos. Consulte Instalar Guest Introspection en los clústeres de host. Para solucionar problemas relacionados con Guest Introspection, consulte Recopilar información para solucionar problemas de Guest Introspection.