Vous pouvez utiliser NSX Manager comme console unique pour définir des stratégies de sécurité pour différents scénarios à l'aide de différents contrôles de sécurité.

NSX Manager est l'application que vous utilisez pour administrer votre environnement NSX-T. NSX Manager fournit une interface utilisateur graphique (GUI) Web et des REST API pour créer, configurer et surveiller des composants NSX-T Data Center. L'étape de base du déploiement de NSX-T dans votre environnement implique le déploiement de NSX Manager, la préparation de l'hôte ESXi comme nœud de transport hôte (pour le pare-feu distribué) et le déploiement de VM NSX Edge (pour le pare-feu de passerelle NSX).

Conditions préalables

Avant d'installer NSX-T Data Center, assurez-vous que votre environnement est prêt.
Vérifiez la configuration requise de l'installation de NSX Manager. Reportez-vous à la section Installation de NSX Manager
Si des composants système NSX se trouvent derrière un pare-feu, ajoutez une stratégie pour autoriser les ports appropriés. Reportez-vous aux informations sur les ports et les protocoles. Reportez-vous à la section Ports et protocoles
  • Assurez-vous que les versions de vCenter Server/ ESXi sont prises en charge.
  • Vous avez correctement configuré les serveurs DNS et NTP.

Pour plus d'informations, reportez-vous aux documents suivants :

1 : Télécharger le fichier OVA de NSX Manager

  1. Accédez à la page de téléchargements de VMware à l'adresse https://my.vmware.com/web/vmware/downloads.

    Sécurité NSX est disponible sous Mise en réseau et sécurité.

    Télécharger le fichier OVA

  2. Téléchargez le fichier OVA (Open Virtualization Appliance) de NSX Manager, du gestionnaire global NSX et de NSX Cloud Service Manager for VMware ESXi. Vous pouvez télécharger le fichier OVA sur une banque de données locale ou un serveur Web local. Si vous avez téléchargé le fichier OVA sur un serveur Web local, copiez le chemin d'accès au fichier OVA du dispositif NSX Manager. Par exemple, http://<local-web-server>/nsx-unified-appliance-3.2.0.0.<buildnumber>.ova. Vous devez fournir ce chemin lors du déploiement du dispositif.

2 : Déployer NSX Manager

Vous devez déployer le dispositif NSX Manager et l'enregistrer dans vCenter Server.

  1. Dans vCenter Server, cliquez avec le bouton droit sur l'hôte (par exemple, Cluster-NSX) sur lequel vous souhaitez déployer le dispositif et sélectionnez Déployer le modèle OVF.

    Déployer le fichier OVA de NSX-T

  2. Sélectionnez le fichier OVA téléchargé du dispositif NSX Manager.

    Assistant Déployer le fichier OVA de NSX_T

  3. Suivez les invites et fournissez les informations suivantes.
    • Entrez le nom de VM du dispositif NSX Manager et sélectionnez le dossier vCenter Server pour la VM du dispositif.
    • Sélectionnez ESXi pour héberger NSX Manager.
    • Vérifiez les informations de la VM NSX Manager.
    • Sélectionnez la taille de la VM NSX Manager.
    • Sélectionnez le stockage de la VM NSX Manager.
    • Sélectionnez le groupe de ports vSphere Distributed Switch (VDS) pour la carte réseau virtuelle gérée par NSX Manager (groupe de ports de gestion vCenter).
    • Entrez les informations de NSX-T Manager telles que le nom d'hôte, l'adresse IP, le DNS et le protocole NTP. Sélectionnez Nom du rôle en tant que NSX Manager et entrez le mot de passe. Celui-ci doit répondre à la configuration requise suivante :
      • Au moins 12 caractères
      • Au moins une lettre minuscule, une lettre majuscule, un caractère numérique et un caractère spécial (à l'exception des guillemets)
      • Au moins cinq caractères différents
  4. Vérifiez les paramètres de la VM NSX Manager.

    Assistant Déployer NSX_T OVA : vérifier les paramètres

  5. Une fois le déploiement de NSX Manager terminé, mettez sous tension la VM NSX Manager.

    Mettre sous tension VM

    Entrez l'adresse IP de la VM NSX Manager. Vous pouvez désormais accéder à l'interface utilisateur du dispositif NSX Manager à partir de votre navigateur à l'aide de https://<nsx-manager-ip-address>.

  6. Pour le déploiement de production, vous avez besoin de clusters NSX Manager à trois nœuds. Pour déployer des nœuds NSX Manager supplémentaires :
    1. Dans votre navigateur, connectez-vous au dispositif NSX Manager sur https://<nsx-manager-ip-address> à l'aide des informations d'identification de l'administrateur.

    2. Cliquez sur Système > Dispositifs > Ajouter un dispositif NSX. Fournissez les informations requises et suivez les invites pour installer les dispositifs NSX Manager supplémentaires.
  7. Cliquez sur Définir l'adresse IP virtuelle et fournissez une adresse IP virtuelle pour le cluster NSX Manager. L'adresse IP virtuelle permet d'accéder au cluster NSX Manager à l'aide d'une adresse IP unique.
  8. Utilisez l'adresse IP configurée pour accéder au plan de gestion NSX. Dans un navigateur, connectez-vous à NSX Manager à l'aide de l'adresse IP virtuelle attribuée au cluster à l'adresse https://<vip-address>.

Licences Sécurité NSX

Vous trouverez une liste détaillée des fonctionnalités associées aux différentes éditions de licences de VMware Sécurité NSX dans l'article Base de connaissances.

  1. Dans votre navigateur, connectez-vous au dispositif NSX Manager sur https://<nsx-manager-ip-address> à l'aide des informations d'identification de l'administrateur.

  2. Ajoutez votre licence NSX-T sur la page Système > Licences > Ajouter une licence.

La licence d'évaluation est disponible dans le Centre d'évaluation des produits NSX-T.