À partir de NSX-T Data Center 3.2.1, NSX IDS/IPS est disponible pour les environnements de production et dispose d'une prise en charge complète. Cependant, IDS/IPS de pare-feu de passerelle s'exécutant sur Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), Oracle Cloud VMware Solution (OCVS) est uniquement en mode tech preview. Pour plus d'informations, reportez-vous à Notes de mise à jour de NSX-T Data Center.
Effectuez les étapes suivantes pour utiliser NSX IDS/IPS sur un pare-feu de passerelle.
- Configurez le serveur proxy NSX pour la connectivité Internet. NSX IDS/IPS peut fonctionner sur un réseau sans connectivité Internet, mais vous devrez mettre à jour manuellement les signatures IDS/IPS. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Protection contre les programmes malveillants NSX.
- Téléchargez le dernier ensemble de signatures et configurez les paramètres de signature : téléchargez le dernier ensemble de signatures si vous n'avez pas sélectionné l'option de téléchargement automatique et configurez les actions pour les signatures. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Protection contre les programmes malveillants NSX.
- Activer les nœuds pour IDS/IPS : sélectionnez les passerelles sur lesquelles vous souhaitez activer IDS/IPS. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Protection contre les programmes malveillants NSX.
Note : NSX IDS/IPS pour un pare-feu de passerelle est pris en charge uniquement pour les passerelles de niveau 1.
- Créer des profils IDS/IPS : créez des profils pour regrouper les signatures. Pour plus d'informations, reportez-vous à la section Ajouter un profil IDS/IPS.
- Créer des règles IDS/IPS de passerelle et les publier : créez des règles pour appliquer un profil créé précédemment à des applications et à un trafic sélectionnés. Pour plus d'informations, reportez-vous à la section Ajouter des règles pour NSX IDS/IPS et la protection contre les programmes malveillants NSX sur un pare-feu de passerelle.
- Surveiller les événements sur les nœuds. Pour plus d'informations, reportez-vous à la section Surveillance des événements IDS/IPS.