L'analyse de noms de domaine complets vous donne une visibilité sur les domaines externes, ainsi que des informations sur l'utilisation des applications cloud, l'utilisation de l'espace d'activité, l'utilisation de l'utilisateur à risque et le comportement potentiellement malveillant.

Conditions préalables et limites :

  • Les dispositifs NSX Edge (interface de gestion) doivent accéder à Internet pour télécharger des définitions de catégorie et de réputation à partir de VMware Cloud.
  • Les nœuds Edge de format de VM moyens et plus grands, ou les nœuds Edge physiques sont pris en charge.
  • Le serveur DNS doit se trouver au nord de la passerelle de niveau 1.
  • Seul le trafic Internet nord-sud provenant des charges de travail déployées derrière T1 est analysé.
  • Créez une règle DNS de couche 7 sur la passerelle de niveau 1 pour intercepter le trafic de demande et de réponse DNS (s'il n'existe pas déjà).
  1. Accédez à Sécurité > Pare-feu de passerelle et vérifiez que vous êtes dans l'onglet Spécifique à la passerelle.
  2. Cliquez sur Ajouter une stratégie pour créer une section de stratégie et donnez un nom à la section.
  3. Cochez la case en regard de la stratégie et cliquez sur Ajouter une règle.
  4. Configurez les options suivantes :
    Variable Description
    Nom Fournissez un nom pour la règle, tel que Règle DNS L7
    Source Quelconque ou groupe spécifique
    Destination Quelconque ou groupe spécifique
    Services
    • DNS-UDP
    • DNS
    Profils Profil de contexte DNS
    Appliqué à Sélectionnez toutes les passerelles de niveau 1 reposant sur le cluster NSX Edge sur lequel l'analyse d'FQDN est activée.
    Action Autoriser
  5. Cliquez sur Publier.

Activer l'analyse de nom de domaine complet

  1. Activez l'analyse de nom de domaine complet par passerelle et la base de données d'URL par cluster Edge correspondant en accédant à Sécurité > Pare-feu de passerelle > Paramètres > Analyse du nom de domaine complet. Une fois activée, la base de données URL sera téléchargée sur chaque membre du cluster. Reportez-vous à la section Paramètres du pare-feu de passerelle.
    Note : L'extraction de la version de la base de données d'URL n'est pas prise en charge si un serveur proxy est activé dans votre environnement. Les dispositifs NSX Edge doivent disposer d'une connexion Internet au cloud VMware NTICS afin d'extraire la version de la base de données d'URL.
  2. Surveillez l'analyse de nom de domaine complet sur le Tableau de bord Analyse du nom de domaine complet.