NSX permite instalar Distributed Security para vSphere Distributed Switch (VDS). Cuando el conmutador de host es del tipo VDS. Las capacidades de DFW se pueden habilitar en las máquinas virtuales de carga de trabajo.

Distributed Security proporciona funciones relacionadas con la seguridad al VDS, como las siguientes:

  • Firewall distribuido (DFW)
  • IPS/IDS distribuido
  • Firewall de identidad
  • ID de aplicación de capa 7
  • Filtrado de nombre de dominio completo (FQDN)
  • NSX Intelligence
  • Prevención de malware de NSX
  • NSX Guest Introspection

Requisitos previos

A continuación se indican los requisitos para instalar Distributed Security para VDS:
  • vSphere 7.0 o versiones posteriores.
  • El clúster de vSphere debe tener al menos un VDS con conmutador distribuido versión 6.6 o posterior configurado, y los hosts del clúster ESXi deben ser miembros de un VDS con vínculos superiores configurados.
  • Debe haber un administrador de equipos registrado en NSX. Consulte Agregar un administrador de equipos.

  • Antes de implementar y configurar Seguridad distribuida en los hosts, asegúrese de que NSX no esté implementado en dichos hosts.

Procedimiento

  1. En un navegador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Desplácese a Sistema > Inicio rápido.
  3. En la tarjeta Preparar clústeres para redes y seguridad, haga clic en Introducción.
  4. Seleccione los clústeres donde que desea instalar Distributed Security.
  5. Haga clic en Instalar NSX y, a continuación, seleccione Solo seguridad.
  6. En el cuadro de diálogo, haga clic en Instalar.
    Nota: Si el VDS abarca varios clústeres, la Distributed Security se instala solo en los clústeres seleccionados.
    Se inicia el proceso de instalación de Distributed Security.
  7. Para ver VDS con Seguridad distribuida instalada, desplácese hasta Sistema > Tejido > Hosts.
    Nota: Los clústeres de vSphere preparados para Distributed Security se identifican mediante la etiqueta Seguridad.

Resultados

Distributed Security está instalado y puede comenzar a utilizar capacidades de seguridad, como la creación de directivas y reglas de DFW para VDS.