Pour utiliser la fonctionnalité NSX Network Detection and Response, vous devez préparer votre environnement NSX afin qu'il réponde à la configuration requise spécifique en matière de licence et de logiciel.

Conditions requises en matière de licence

Vous devez disposer de l'une des licences suivantes en vigueur pendant votre session NSX Manager. La liste suivante répertorie les différentes licences NSXqui prennent en charge la fonctionnalité NSX Network Detection and Response.

Licence SKU de base

Licence SKU complémentaire

NSX-T Evaluation

Aucune requise

NSX Data Center Evaluation

Aucune requise

NSX Advanced Threat Prevention

(applicable uniquement aux clients ayant précédemment acheté la licence.)

Aucune requise

Une des versions suivantes :

  • Pare-feu distribué NSX avec protection contre les menaces

  • Pare-feu distribué NSX

  • NSX Advanced

  • NSX Enterprise Plus

Module complémentaire NSX Advanced Threat Prevention pour le pare-feu distribué

NSX Distributed Firewall avec protection avancée contre les menaces

Aucune requise

Pare-feu de passerelle NSX avec protection avancée contre les menaces

Aucune requise

Une des versions suivantes :

  • Pare-feu de passerelle NSX avec protection contre les menaces

  • Pare-feu de passerelle NSX

Module complémentaire NSX Advanced Threat Prevention pour le pare-feu de passerelle

NSX Advanced avec protection avancée contre les menaces

Aucune requise

NSX Enterprise Plus avec protection avancée contre les menaces

Aucune requise

Configuration logicielle requise

Vous devez également respecter la configuration logicielle requise suivante avant de pouvoir commencer à utiliser la fonctionnalité NSX Network Detection and Response.

  • Installez NSX 3.2 ou une version ultérieure.

  • Déployer NSX Application Platform. Reportez-vous au document Déploiement et gestion de VMware NSX Application Platform fourni avec NSX 3.2 ou version ultérieure dans la documentation de VMware NSX.
    Note : Le contrôle des versions de la fonctionnalité NSX Network Detection and Response qui est hébergée sur NSX Application Platform correspond à la version de NSX Application Platform et non au numéro de version du produit NSX.
Important :

La fonctionnalité NSX Network Detection and Response peut fonctionner comme prévu uniquement lorsque votre environnement NSX est connecté à Internet. NSX Network Detection and Response n'est pas pris en charge dans les environnements en air gap lorsqu'il n'existe aucun accès Internet sortant à partir des espaces du cluster Kubernetes et du dispositif NSX unifié.

Ports requis

Assurez-vous que les ports requis sont ouverts. En particulier, NSX Network Detection and Response nécessite l'ouverture du port TCP sortant 443. Il utilise ce port pour établir des connexions HTTPS au service de cloud NSX Advanced Threat Prevention et un ensemble limité d'autres services de cloud utilisés pour effectuer une analyse plus approfondie des menaces.

Reportez-vous à la page Web VMware Ports and Protocols pour obtenir des informations sur les autres ports et protocoles.