Dans NSX-T Data Center 3.2, NSX IDS/IPS sur le pare-feu de passerelle est disponible en mode tech preview. Utilisez cette fonctionnalité uniquement à des fins expérimentales.

Effectuez les étapes suivantes pour utiliser NSX IDS/IPS sur un pare-feu de passerelle.

  1. Configurez le serveur proxy NSX pour la connectivité Internet. NSX IDS/IPS peut fonctionner sur un réseau sans connectivité Internet, mais vous devrez mettre à jour manuellement les signatures IDS/IPS. Pour plus d'informations, reportez-vous au Préparation du centre de données pour NSX IDS/IPS et Protection contre les programmes malveillants NSX.
  2. Téléchargez le dernier ensemble de signatures et configurez les paramètres de signature : téléchargez le dernier ensemble de signatures si vous n'avez pas sélectionné l'option de téléchargement automatique et configurez les actions pour les signatures. Pour plus d'informations, reportez-vous au Préparation du centre de données pour NSX IDS/IPS et Protection contre les programmes malveillants NSX.
  3. Activer les nœuds pour IDS/IPS : sélectionnez les passerelles sur lesquelles vous souhaitez activer IDS/IPS. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et Protection contre les programmes malveillants NSX.
    Note : NSX IDS/IPS pour un pare-feu de passerelle est pris en charge uniquement pour les passerelles de niveau 1.
  4. Créer des profils IDS/IPS : créez des profils pour regrouper les signatures. Pour plus d'informations, reportez-vous à la section Ajouter un profil IDS/IPS.
  5. Créer des règles IDS/IPS de passerelle et les publier : créez des règles pour appliquer un profil créé précédemment à des applications et à un trafic sélectionnés. Pour plus d'informations, reportez-vous à la section Ajouter des règles pour NSX IDS/IPS et la protection contre les programmes malveillants NSX sur un pare-feu de passerelle.
  6. Surveiller les événements sur les nœuds. Pour plus d'informations, reportez-vous au Surveillance des événements IDS/IPS.