Effectuez les étapes suivantes pour utiliser NSX IDS/IPS sur un pare-feu de passerelle.
- Configurez le serveur proxy NSX pour la connectivité Internet. NSX IDS/IPS peut fonctionner sur un réseau sans connectivité Internet, mais vous devrez mettre à jour manuellement les signatures IDS/IPS. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Prévention des logiciels malveillants de NSX.
- Téléchargez le dernier ensemble de signatures et configurez les paramètres de signature : téléchargez le dernier ensemble de signatures si vous n'avez pas sélectionné l'option de téléchargement automatique et configurez les actions pour les signatures. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Prévention des logiciels malveillants de NSX.
- Activer les nœuds pour IDS/IPS : sélectionnez les passerelles sur lesquelles vous souhaitez activer IDS/IPS. Pour plus d'informations, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Prévention des logiciels malveillants de NSX.
- Créer des profils IDS/IPS : créez des profils pour regrouper les signatures. Pour plus d'informations, reportez-vous à la section Ajouter un profil IDS/IPS.
- Créer des règles IDS/IPS de passerelle et les publier : créez des règles pour appliquer un profil créé précédemment à des applications et à un trafic sélectionnés. Pour plus d'informations, reportez-vous à la section Ajouter des règles pour NSX IDS/IPS et la protection contre les programmes malveillants NSX sur un pare-feu de passerelle.
- Surveiller les événements sur les nœuds. Pour plus d'informations, reportez-vous à la section Surveillance des événements IDS/IPS.