Pour utiliser la fonctionnalité NSX Network Detection and Response, vous devez préparer votre environnement NSX-T Data Center afin qu'il réponde à la configuration requise spécifique en matière de licence et de logiciel.

Conditions requises en matière de licence

Vous devez disposer de l'une des licences suivantes en vigueur pendant votre session NSX Manager. La liste suivante répertorie les différentes licences NSX Data Center qui prennent en charge la fonctionnalité NSX Network Detection and Response.
  • NSX Data Center Evaluation
  • NSX-T Evaluation
  • NSX Advanced Threat Prevention (applicable uniquement aux clients ayant précédemment acheté la licence.)
  • Module complémentaire NSX Advanced Threat Prevention pour pare-feu distribué NSX avec protection contre les menaces
  • Module complémentaire NSX Advanced Threat Prevention pour pare-feu distribué NSX ou NSX Advanced ou NSX Enterprise Plus
  • Pare-feu distribué NSX avec protection avancée contre les menaces
  • Pare-feu de passerelle NSX avec protection avancée contre les menaces
  • Module complémentaire NSX Advanced Threat Prevention pour le pare-feu de passerelle NSX
  • NSX-T Advanced avec module complémentaire NSX Advanced Threat Prevention pour Pare-feu distribué NSX ou NSX Advanced ou NSX Enterprise Plus
  • NSX-T Enterprise Plus avec module complémentaire NSX Advanced Threat Prevention pour pare-feu distribué NSX ou NSX Advanced ou NSX Enterprise Plus

Configuration logicielle requise

Vous devez également respecter la configuration logicielle requise suivante avant de pouvoir commencer à utiliser la fonctionnalité NSX Network Detection and Response.
Important : La fonctionnalité NSX Network Detection and Response peut fonctionner comme prévu uniquement lorsque votre environnement NSX-T Data Center est connecté à Internet. NSX Network Detection and Response n'est pas pris en charge dans les environnements en air gap lorsqu'il n'existe aucun accès Internet sortant à partir des espaces du cluster Kubernetes et du dispositif NSX-T Data Center unifié.

Ports requis

Assurez-vous que les ports requis sont ouverts. En particulier, NSX Network Detection and Response nécessite l'ouverture du port TCP sortant 443. Il utilise ce port pour établir des connexions HTTPS au service de cloud NSX Advanced Threat Prevention et un ensemble limité d'autres services de cloud utilisés pour effectuer une analyse plus approfondie des menaces.

Pour plus d'informations sur les autres ports et protocoles, reportez-vous à la section https://ports.esp.vmware.com/home/NSX-Intelligence+NSX-T-Data-Center.