El análisis de FQDN ofrece visibilidad de los dominios externos y permite obtener información sobre el uso de aplicaciones de nube, el uso elevado de la empresa, el uso de usuarios peligrosos y el comportamiento potencialmente malintencionado.

Requisitos previos y limitaciones:

  • Las instancias de NSX Edge (interfaz de administración) necesitan acceder a Internet para descargar las definiciones de categoría y reputación de VMware Cloud.
  • Se admiten nodos de Edge con formato de máquina virtual medianos y grandes, o nodos de Edge físicos.
  • El servidor DNS debe ser el norte de la puerta de enlace de nivel 1.
  • Solo se analiza el tráfico de Internet norte-sur de las cargas de trabajo implementadas detrás del nivel 1.
  • Cree una regla de DNS de capa 7 en la puerta de enlace de nivel 1 para interceptar el tráfico de respuesta y solicitud de DNS (si aún no existe).
  1. Vaya Seguridad > Firewall de puerta de enlace y compruebe que esté en la pestaña Reglas específicas de la puerta de enlace.
  2. Haga clic en Agregar directiva para crear una sección de directivas y asigne un nombre a la sección.
  3. Active la casilla que aparece junto a la directiva y haga clic en Agregar regla.
  4. Configure las siguientes opciones.
    Variable Descripción
    Nombre Proporcione un nombre para la regla, como Regla DNS de capa 7
    Origen Cualquiera o grupo específico
    Destino Cualquiera o grupo específico
    Servicios
    • DNS-UDP
    • DNS
    Perfiles Perfil de contexto de DNS
    Se aplica a Seleccione todas las puertas de enlace de nivel 1 respaldadas por el clúster de NSX Edge en el que el análisis de FQDN está habilitado.
    Acción Permitir
  5. Haga clic en Publicar.

Activar análisis de FQDN

  1. Para activar el análisis de FQDN por puerta de enlace y la base de datos de URL por clúster de Edge correspondiente, desplácese hasta Seguridad > Firewall de puerta de enlace > Configuración > Análisis de FQDN. Una vez activada, la base de datos de URL se descargará en cada miembro del clúster. Consulte Configuración del firewall de la puerta de enlace.
    Nota: No se puede obtener la versión de la base de datos de URL si un servidor proxy está activado en el entorno. Las instancias de NSX Edge debe tener una conexión directa a Internet con la nube de VMware NTICS para obtener la versión de la base de datos de URL.
  2. Supervise el análisis de FQDN en Panel de control de análisis de FQDN.