Effectuez les étapes suivantes pour utiliser NSX Distributed IDS/IPS.

  1. Configurez le serveur proxy NSX pour la connectivité Internet. NSX IDS/IPS peut fonctionner sur un réseau sans connectivité Internet, mais vous devrez mettre à jour manuellement les signatures IDS/IPS. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Protection contre les programmes malveillants NSX.
  2. Téléchargez le dernier ensemble de signatures et configurez les paramètres de signature : téléchargez le dernier ensemble de signatures si vous n'avez pas sélectionné l'option de téléchargement automatique et configurez les actions pour les signatures. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Protection contre les programmes malveillants NSX.
  3. Activer les nœuds pour NSX Distributed IDS/IPS : sélectionnez les hôtes sur lesquels vous souhaitez activer IDS/IPS. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Protection contre les programmes malveillants NSX.
    Note :
    • N'activez pas NSX Distributed IDS/IPS dans un environnement qui utilise l'équilibreur de charge distribué. NSX ne prend pas en charge IDS/IPS avec un équilibreur de charge distribué.
    • Pour que NSX Distributed IDS/IPS fonctionne, le pare-feu distribué (DFW) doit être activé. Si le trafic est bloqué par une règle DFW, IDS/IPS ne peut pas voir le trafic.
  4. Créer des profils IDS/IPS : créez des profils pour regrouper les signatures. Pour plus d'informations, reportez-vous à la section Ajouter un profil IDS/IPS.
  5. Créer des règles IDS/IPS distribuées et les publier : créez des règles pour appliquer un profil créé précédemment à des applications et un trafic sélectionnés. Pour plus d'informations, reportez-vous à la section Ajouter des règles pour NSX Distributed IDS/IPS et Protection contre les programmes malveillants distribués NSX.
  6. Vérifier l'état de NSX IDS/IPS sur les hôtes : pour plus d'informations, reportez-vous à la section Vérifier l'état d'IDS/IPS distribué sur les hôtes.
  7. Surveillez les événements de NSX IDS/IPS. Pour plus d'informations, reportez-vous à la section Surveillance des événements IDS/IPS.