NSX vous permet d'installer la sécurité distribuée pour le commutateur distribué (VDS) vSphere. Comme le commutateur d'hôte est de type VDS, les fonctionnalités DFW peuvent être activées sur les machines virtuelles de charge de travail.

La sécurité distribuée fournit des fonctionnalités liées à la sécurité à votre VDS, telles que :

  • Pare-feu distribué (DFW)
  • IDS/IPS distribué
  • Pare-feu d'identité
  • ID d'application L7
  • Filtrage par nom de domaine complet (FQDN)
  • NSX Intelligence
  • Protection contre les programmes malveillants NSX
  • NSX Guest Introspection

Conditions préalables

Voici les conditions requises à l'installation de la sécurité distribuée pour VDS :
  • vSphere 7.0 ou une version ultérieure.
  • Le cluster vSphere doit disposer d'au moins un VDS avec Distributed Switch version 6.6 ou ultérieure configuré et les hôtes du cluster ESXi doivent être membres d'un VDS avec des liaisons montantes configurées.
  • Un gestionnaire de calcul doit être enregistré dans NSX. Reportez-vous à la section Ajouter un gestionnaire de calcul.
  • Avant de déployer et de configurer la sécurité distribuée sur des hôtes, assurez-vous que NSX n'est pas déployé sur ces hôtes.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Accédez à Système > Démarrage rapide.
  3. Sur la carte Préparez des clusters pour la mise en réseau et la sécurité, cliquez sur Démarrer.
  4. Sélectionnez les clusters pour lesquels vous souhaitez installer la sécurité distribuée.
  5. Cliquez sur Installer NSX, puis sélectionnez Sécurité uniquement.
  6. Dans la boîte de dialogue, cliquez sur Installer.
    Note : Si le VDS s'étend sur plusieurs clusters, la sécurité distribuée s'installe uniquement sur les clusters que vous avez sélectionnés.
    Le processus d'installation de la sécurité distribuée démarre.
  7. Pour afficher VDS avec la sécurité distribuée installée, accédez à Système > Infrastructure > Hôtes.
    Note : Les clusters vSphere préparés pour la sécurité distribuée sont identifiés par l'étiquette Sécurité.

Résultats

La sécurité distribuée est installée et vous pouvez commencer à utiliser des fonctionnalités de sécurité, telles que la création de stratégies et de règles DFW pour le VDS.