Para usar la función NSX Network Detection and Response, debe preparar el entorno de NSX para que cumpla los requisitos específicos de licencia y software.
Requisitos de licencia
Debe tener una de las siguientes licencias vigentes durante la sesión de NSX Manager. A continuación se enumeran las diversas licencias de NSX que admiten la función NSX Network Detection and Response.
Licencia de SKU base |
Licencia de SKU de complemento |
|---|---|
NSX-T Evaluation |
No se requiere ninguna |
NSX Data Center Evaluation |
No se requiere ninguna |
NSX Advanced Threat Prevention (Solo se aplica a clientes que hayan adquirido la licencia previamente). |
No se requiere ninguna |
Una de las siguientes:
|
NSX Advanced Threat Prevention para Distributed Firewall |
NSX Distributed Firewall con Advanced Threat Prevention |
No se requiere ninguna |
NSX Gateway Firewall con Advanced Threat Prevention |
No se requiere ninguna |
Una de las siguientes:
|
NSX Advanced Threat Prevention para Gateway Firewall |
NSX Advanced con Advanced Threat Prevention |
No se requiere ninguna |
NSX Enterprise Plus con Advanced Threat Prevention |
No se requiere ninguna |
Requisitos de software
También debe cumplir los siguientes requisitos de software para poder empezar a utilizar la función NSX Network Detection and Response.
-
Instale NSX 3.2 o una versión posterior.
-
Implemente NSX Application Platform. Consulte el documento Implementar y administrar VMware NSX Application Platform incluido con NSX 3.2 o versiones posteriores en la documentación de VMware NSX.Nota: Las versiones de la función NSX Network Detection and Response alojadas en NSX Application Platform coincide con la versión de NSX Application Platform y no con el número de versión del producto de NSX.
NSX Network Detection and Response solo funcionará correctamente si el entorno de NSX está conectado a Internet. NSX Network Detection and Response no se admite en entornos aislados cuando no hay acceso saliente a Internet desde los pods del clúster de Kubernetes y NSX Unified Appliance.
Puertos necesarios
Asegúrese de que los puertos necesarios estén abiertos. Específicamente, NSX Network Detection and Response requiere que el puerto TCP 443 saliente esté abierto. Utiliza este puerto para establecer conexiones HTTPS con el servicio de nube de NSX Advanced Threat Prevention y un conjunto limitado de otros servicios de nube que se utilizan para realizar un análisis más profundo de las amenazas.
Consulte la página web de VMware Ports and Protocols para obtener información sobre otros puertos y protocolos.
