Pour utiliser la fonctionnalité NSX Network Detection and Response, vous devez préparer votre environnement NSX afin qu'il réponde à la configuration requise spécifique en matière de licence et de logiciel.
Conditions requises en matière de licence
Pour utiliser les fonctionnalités de NSX Network Detection and Response, l'une des licences suivantes est requise :
- Pare-feu VMware avec protection avancée contre les menaces
- VMware Advanced Threat Prevention
- NSX Distributed Firewall avec protection avancée contre les menaces
- NSX Advanced avec protection avancée contre les menaces
- NSX Enterprise Plus avec protection avancée contre les menaces
- Pare-feu NSX avec protection avancée contre les menaces
Pour plus d'informations, reportez-vous au Guide des fonctionnalités et des éditions de NSX et à la section Licences de sécurité dans Types de licence.
Configuration logicielle requise
Vous devez également respecter la configuration logicielle requise suivante avant de pouvoir commencer à utiliser la fonctionnalité NSX Network Detection and Response.
Installez NSX 3.2 ou une version ultérieure.
-
Déployez la version 3.2 ou ultérieure de Plate-forme d'application NSX. Reportez-vous au document Déploiement et gestion de VMware NSX Application Platform dans la documentation VMware NSX.Note : Le contrôle des versions de la fonctionnalité NSX Network Detection and Response qui est hébergée sur Plate-forme d'application NSX correspond à la version de Plate-forme d'application NSX et non au numéro de version du produit NSX.
Pour configurer NSX Network Detection and Response pour l'environnement air gap, contactez l'équipe du support VMware.
Ports requis
Assurez-vous que les ports requis sont ouverts. En particulier, NSX Network Detection and Response nécessite que le port TCP 443 sortant soit ouvert (sauf si NSX Network Detection and Response est configuré pour fonctionner en mode air gap). Il utilise ce port pour établir des connexions HTTPS au service cloud NSX Advanced Threat Prevention afin d'obtenir des informations de métadonnées de menace à jour.
Reportez-vous à la page Web VMware Ports and Protocols pour obtenir des informations sur les autres ports et protocoles.