NSX-T Data Center permet d'installer la sécurité distribuée pour vSphere Distributed Switch (VDS) sans avoir à déployer un commutateur virtuel distribué NSX (N-VDS). Cela garantit le fonctionnement des capacités DFW sur une VM, qu'elle soit ou non gérée par un commutateur d'hôte NSX.

La sécurité distribuée fournit des fonctionnalités liées à la sécurité à votre VDS, telles que :

  • Pare-feu distribué (DFW)
  • IDS/IPS distribué
  • Pare-feu d'identité
  • ID d'application L7
  • Filtrage par nom de domaine complet (FQDN)
  • NSX Intelligence
  • Protection contre les programmes malveillants NSX
  • NSX Guest Introspection

Conditions préalables

Voici les conditions requises à l'installation de la sécurité distribuée pour VDS :
  • vSphere 6.7 ou version ultérieure.
  • Le cluster vSphere doit disposer d'au moins un VDS avec Distributed Switch version 6.6 ou ultérieure configuré.
  • N-VDS ne doit pas être déployé sur le cluster vSphere.
  • Un gestionnaire de calcul doit être enregistré dans NSX-T. Reportez-vous à la section Ajouter un gestionnaire de calcul.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Accédez à Système > Démarrage rapide.
  3. Sur la carte Préparez des clusters pour la mise en réseau et la sécurité, cliquez sur Démarrer.
  4. Sélectionnez les clusters pour lesquels vous souhaitez installer la sécurité distribuée.
  5. Cliquez sur Installer NSX, puis sélectionnez Sécurité uniquement.
  6. Dans la boîte de dialogue, cliquez sur Installer.
    Note : Si le VDS s'étend sur plusieurs clusters, la sécurité distribuée s'installe uniquement sur les clusters que vous avez sélectionnés.
    Le processus d'installation de la sécurité distribuée démarre.
  7. Pour afficher le VDS sur lequel la sécurité distribuée est installée, procédez comme suit :
    1. Accédez à Système > Infrastructure > Nœuds.
    2. Sélectionnez l'onglet Nœuds de transport hôtes.
      Note : Les clusters vSphere préparés pour la sécurité distribuée sont identifiés par l'étiquette Sécurité.

Résultats

La sécurité distribuée est installée et vous pouvez commencer à utiliser des fonctionnalités de sécurité, telles que la création de stratégies et de règles DFW pour le VDS.