Pour utiliser la fonctionnalité NSX Network Detection and Response, vous devez préparer votre environnement NSX-T Data Center afin qu'il réponde à la configuration requise spécifique en matière de licence et de logiciel.
Conditions requises en matière de licence
Vous devez disposer de l'une des licences suivantes en vigueur pendant votre session
NSX Manager. La liste suivante répertorie les différentes licences NSX Data Center qui prennent en charge la fonctionnalité
NSX Network Detection and Response.
- NSX Data Center Evaluation
- NSX-T Evaluation
- NSX Advanced Threat Prevention (applicable uniquement aux clients ayant précédemment acheté la licence.)
- Module complémentaire NSX Advanced Threat Prevention pour pare-feu distribué NSX avec protection contre les menaces
- Module complémentaire NSX Advanced Threat Prevention pour pare-feu distribué NSX ou NSX Advanced ou NSX Enterprise Plus
- Pare-feu distribué NSX avec protection avancée contre les menaces
- Pare-feu de passerelle NSX avec protection avancée contre les menaces
- Module complémentaire NSX Advanced Threat Prevention pour le pare-feu de passerelle NSX
- NSX-T Advanced avec module complémentaire NSX Advanced Threat Prevention pour Pare-feu distribué NSX ou NSX Advanced ou NSX Enterprise Plus
- NSX-T Enterprise Plus avec module complémentaire NSX Advanced Threat Prevention pour pare-feu distribué NSX ou NSX Advanced ou NSX Enterprise Plus
Configuration logicielle requise
Vous devez également respecter la configuration logicielle requise suivante avant de pouvoir commencer à utiliser la fonctionnalité
NSX Network Detection and Response.
- Installez NSX-T Data Center 3.2 ou une version ultérieure.
- Déployer NSX Application Platform. Consultez le document Déploiement et gestion de VMware NSX Application Platformfourni avec NSX-T Data Center 3.2 ou version ultérieure à https://docs.vmware.com/fr/VMware-NSX-T-Data-Center/index.html.
Important : La fonctionnalité
NSX Network Detection and Response peut fonctionner comme prévu uniquement lorsque votre environnement
NSX-T Data Center est connecté à Internet.
NSX Network Detection and Response n'est pas pris en charge dans les environnements en air gap lorsqu'il n'existe aucun accès Internet sortant à partir des espaces du cluster Kubernetes et du dispositif
NSX-T Data Center unifié.
Ports requis
Assurez-vous que les ports requis sont ouverts. En particulier, NSX Network Detection and Response nécessite l'ouverture du port TCP sortant 443. Il utilise ce port pour établir des connexions HTTPS au service de cloud NSX Advanced Threat Prevention et un ensemble limité d'autres services de cloud utilisés pour effectuer une analyse plus approfondie des menaces.
Pour plus d'informations sur les autres ports et protocoles, reportez-vous à la section https://ports.esp.vmware.com/home/NSX-Intelligence+NSX-T-Data-Center.
