Para usar la función NSX Network Detection and Response, debe preparar el entorno de NSX para que cumpla los requisitos específicos de licencia y software.

Requisitos de licencia

Debe tener una de las siguientes licencias vigentes durante la sesión de NSX Manager. A continuación se enumeran las diversas licencias de NSX que admiten la función NSX Network Detection and Response.

Licencia de SKU base

Licencia de SKU de complemento

NSX-T Evaluation

No se requiere ninguna

NSX Data Center Evaluation

No se requiere ninguna

NSX Advanced Threat Prevention

(Solo se aplica a clientes que hayan adquirido la licencia previamente).

No se requiere ninguna

Una de las siguientes:

  • NSX Distributed Firewall con Threat Prevention

  • NSX Distributed Firewall

  • NSX Advanced

  • NSX Enterprise Plus

NSX Advanced Threat Prevention para Distributed Firewall

NSX Distributed Firewall con Advanced Threat Prevention

No se requiere ninguna

NSX Gateway Firewall con Advanced Threat Prevention

No se requiere ninguna

Una de las siguientes:

  • NSX Gateway Firewall con Threat Prevention

  • NSX Gateway Firewall

NSX Advanced Threat Prevention para Gateway Firewall

NSX Advanced con Advanced Threat Prevention

No se requiere ninguna

NSX Enterprise Plus con Advanced Threat Prevention

No se requiere ninguna

Requisitos de software

También debe cumplir los siguientes requisitos de software para poder empezar a utilizar la función NSX Network Detection and Response.

  • Instale NSX 3.2 o una versión posterior.

  • Implemente NSX Application Platform. Consulte el documento Implementar y administrar VMware NSX Application Platform incluido con NSX 3.2 o versiones posteriores en la documentación de VMware NSX.
    Nota: Las versiones de la función NSX Network Detection and Response alojadas en NSX Application Platform coincide con la versión de NSX Application Platform y no con el número de versión del producto de NSX.
Importante:

NSX Network Detection and Response solo funcionará correctamente si el entorno de NSX está conectado a Internet. NSX Network Detection and Response no se admite en entornos aislados cuando no hay acceso saliente a Internet desde los pods del clúster de Kubernetes y NSX Unified Appliance.

Puertos necesarios

Asegúrese de que los puertos necesarios estén abiertos. Específicamente, NSX Network Detection and Response requiere que el puerto TCP 443 saliente esté abierto. Utiliza este puerto para establecer conexiones HTTPS con el servicio de nube de NSX Advanced Threat Prevention y un conjunto limitado de otros servicios de nube que se utilizan para realizar un análisis más profundo de las amenazas.

Consulte la página web de VMware Ports and Protocols para obtener información sobre otros puertos y protocolos.