Pour utiliser la fonctionnalité NSX Network Detection and Response, vous devez préparer votre environnement NSX afin qu'il réponde à la configuration requise spécifique en matière de licence et de logiciel.
Conditions requises en matière de licence
Vous devez disposer de l'une des licences suivantes en vigueur pendant votre session NSX Manager. La liste suivante répertorie les différentes licences NSXqui prennent en charge la fonctionnalité NSX Network Detection and Response.
Licence SKU de base |
Licence SKU complémentaire |
---|---|
NSX-T Evaluation |
Aucune requise |
NSX Data Center Evaluation |
Aucune requise |
NSX Advanced Threat Prevention (applicable uniquement aux clients ayant précédemment acheté la licence.) |
Aucune requise |
Une des versions suivantes :
|
Module complémentaire NSX Advanced Threat Prevention pour le pare-feu distribué |
NSX Distributed Firewall avec protection avancée contre les menaces |
Aucune requise |
Pare-feu de passerelle NSX avec protection avancée contre les menaces |
Aucune requise |
Une des versions suivantes :
|
Module complémentaire NSX Advanced Threat Prevention pour le pare-feu de passerelle |
NSX Advanced avec protection avancée contre les menaces |
Aucune requise |
NSX Enterprise Plus avec protection avancée contre les menaces |
Aucune requise |
Configuration logicielle requise
Vous devez également respecter la configuration logicielle requise suivante avant de pouvoir commencer à utiliser la fonctionnalité NSX Network Detection and Response.
-
Installez NSX 3.2 ou une version ultérieure.
-
Déployer NSX Application Platform. Reportez-vous au document Déploiement et gestion de VMware NSX Application Platform fourni avec NSX 3.2 ou version ultérieure dans la documentation de VMware NSX.Note : Le contrôle des versions de la fonctionnalité NSX Network Detection and Response qui est hébergée sur NSX Application Platform correspond à la version de NSX Application Platform et non au numéro de version du produit NSX.
La fonctionnalité NSX Network Detection and Response peut fonctionner comme prévu uniquement lorsque votre environnement NSX est connecté à Internet. NSX Network Detection and Response n'est pas pris en charge dans les environnements en air gap lorsqu'il n'existe aucun accès Internet sortant à partir des espaces du cluster Kubernetes et du dispositif NSX unifié.
Ports requis
Assurez-vous que les ports requis sont ouverts. En particulier, NSX Network Detection and Response nécessite l'ouverture du port TCP sortant 443. Il utilise ce port pour établir des connexions HTTPS au service de cloud NSX Advanced Threat Prevention et un ensemble limité d'autres services de cloud utilisés pour effectuer une analyse plus approfondie des menaces.
Reportez-vous à la page Web VMware Ports and Protocols pour obtenir des informations sur les autres ports et protocoles.