Pour acheminer et surveiller tout le trafic HTTP/HTTPS lié à Internet via un proxy HTTP/HTTPS fiable, vous pouvez configurer les paramètres de proxy pour votre environnement NSX Manager.
Ne configurez pas la configuration du proxy sur un dispositif
NSX Edge, car les nœuds de transport nécessitent une connectivité Internet directe pour l'analyse du nom de domaine complet et le filtrage d'URL.
Conditions préalables
Pour le proxy HTTPS, vous devez disposer d'un certificat auto-signé de serveur proxy dans NSX Manager. Reportez-vous à Création de certificats auto-signés pour créer ou importer un certificat auto-signé existant.
Procédure
- Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
- Sélectionnez .
- Pour créer une configuration de proxy optionnelle la première fois, cliquez sur le bouton en surbrillance sur la page Serveur proxy Internet ou passez à l'étape suivante.
- Pour activer la configuration du serveur proxy, basculez le Proxy activé sur Oui.
- Dans la colonne Modèle, sélectionnez HTTP ou HTTPS.
- Dans le champ Hôte, entrez une adresse IP ou un nom de domaine complet.
- Dans la colonne Port, entrez un numéro de port.
En général, le port par défaut est 3128, mais vous pouvez configurer un port différent si nécessaire. Ce numéro doit être unique et ne doit pas être déjà utilisé par d'autres services sur le réseau. Ce port doit autoriser le trafic entrant provenant des composants
NSX qui doivent utiliser le serveur proxy.
- (Facultatif) Dans le champ Nom d'utilisateur, entrez un nom d'utilisateur.
- (Facultatif) Dans le champ Mot de passe, entrez un mot de passe.
- (Facultatif) Dans URL de test de connexion, entrez une URL web pour confirmer la réussite de la configuration.
Par exemple : https://www.broadcom.com
- Si vous avez sélectionné HTTPS, dans le menu déroulant Certificat, sélectionnez un certificat de proxy approuvé par NSX.
- Cliquez sur Enregistrer.