L'analyse d'URL repose sur la configuration d'une règle de couche 7 pour capturer le trafic DNS traversant le cluster NSX Edge.

Une règle de couche 7 doit être configurée sur toutes les passerelles de niveau 1, reposant sur le cluster NSX Edge pour lequel vous souhaitez analyser le trafic. Le trafic DNS est analysé pour extraire le nom d'hôte et les informations IP des paquets DNS. Les informations extraites sont ensuite utilisées pour classer et évaluer le trafic.

Conditions préalables

Un nœud Edge de taille moyenne (ou supérieure) ou un dispositif Edge de format physique.

Procédure

  1. Accédez à Sécurité > Pare-feu de passerelle et vérifiez que vous êtes dans l'onglet Toutes les règles partagées.
  2. Cliquez sur Ajouter une stratégie pour créer une section de stratégie et donnez un nom à la section.
  3. Cochez la case en regard de la stratégie et cliquez sur Ajouter une règle.
  4. Configurez les options suivantes :
    Option Description
    Nom Nom de la règle.
    Source Quelconque
    Destinations Quelconque
    Services
    • DNS-UDP
    • DNS
    Profils DNS
    Appliqué à Sélectionnez toutes les passerelles de niveau 1 reposant sur le cluster NSX Edge sur lequel l'analyse d'URL est activée.
    Action Autoriser
  5. Cliquez sur Publier.