L'analyse d'URL repose sur la configuration d'une règle de couche 7 pour capturer le trafic DNS traversant le cluster NSX Edge.
Une règle de couche 7 doit être configurée sur toutes les passerelles de niveau 1, reposant sur le cluster NSX Edge pour lequel vous souhaitez analyser le trafic. Le trafic DNS est analysé pour extraire le nom d'hôte et les informations IP des paquets DNS. Les informations extraites sont ensuite utilisées pour classer et évaluer le trafic.
Conditions préalables
Procédure
- Accédez à Toutes les règles partagées. et vérifiez que vous êtes dans l'onglet
- Cliquez sur Ajouter une stratégie pour créer une section de stratégie et donnez un nom à la section.
- Cochez la case en regard de la stratégie et cliquez sur Ajouter une règle.
- Configurez les options suivantes :
Option Description Nom Nom de la règle. Source Quelconque Destinations Quelconque Services - DNS-UDP
- DNS
Profils DNS Appliqué à Sélectionnez toutes les passerelles de niveau 1 reposant sur le cluster NSX Edge sur lequel l'analyse d'URL est activée. Action Autoriser - Cliquez sur Publier.