Si des stratégies de sécurité dans votre environnement NSX-V utilisent des services d'introspection réseau tiers fournis par des partenaires, enregistrez les services de partenaires avec NSX-T avant de démarrer la migration.

Vous devrez peut-être mettre à niveau la console de partenaire pour vérifier que le service de partenaires est enregistré avec la version de NSX-T utilisée pour cette migration. Pour plus d'informations, consultez la documentation du partenaire.

Les types suivants de services d'introspection réseau est-ouest sont pris en charge pour la migration :
  • IDS (services de détection des intrusions)
  • IPS (services de prévention des intrusions)
  • Services de surveillance réseau
  • Services de pare-feu de nouvelle génération

Un partenaire enregistre le service, le modèle de fournisseur et la console de gestion de partenaire/le gestionnaire du service de partenaires. Ensuite, vous ou le partenaire pouvez créer le profil de service. Il peut varier d'un partenaire à l'autre. Consultez la documentation du partenaire.

Dans la procédure suivante, l'étape 2 est requise lorsque votre environnement NSX-V utilise uniquement le service d'introspection réseau.

Si votre environnement utilise une combinaison des services Guest Introspection et d'introspection réseau d'un seul partenaire (partenaire A), le partenaire effectue l'étape 1. L'étape 2 n'est pas requise.

Si votre environnement utilise le service Guest Introspection d'un partenaire (partenaire A) et le service d'introspection réseau d'un autre partenaire (partenaire B), alors :
  • Utilisez la console de partenaire du partenaire A pour enregistrer le service Guest Introspection. Consultez la documentation du partenaire pour savoir comment enregistrer le service.
  • Le partenaire B enregistre le service d'introspection réseau (étape 1 de la procédure). Vous ou le partenaire pouvez créer le profil de service, comme indiqué à l'étape 2.

Procédure

  1. Le partenaire enregistre le service de partenaires, le modèle de fournisseur et le Service Manager partenaire à l'aide des API NSX-T.
  2. Créez un profil de service pour spécifier les attributs d'un modèle de fournisseur pour un service de partenaires donné.

    Pour un service d'introspection réseau, plusieurs profils de service peuvent être associés à un seul modèle de fournisseur.

    Vous pouvez créer un profil de service à l'aide de l'API NSX-T ou de l'interface utilisateur de NSX Manager. Pour voir les étapes détaillées de la création du profil de service à l'aide de l'interface utilisateur de NSX Manager, consultez le Guide d'administration de NSX-T Data Center.

    Lorsque vous utilisez l'interface utilisateur de NSX Manager pour créer un profil de service, la référence de service est créée en interne, si elle n'existe pas déjà.

    Si vous décidez d'utiliser les API NSX-T pour créer un profil de service, procédez comme suit :

    1. Créez une référence de service.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. Utilisez service-reference-id de l'étape précédente pour créer le profil de service.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      Pour des informations détaillées sur ces API, consultez le Guide de l'API de NSX-T Data Center.