L'analyse de noms de domaine complets vous donne une visibilité sur les domaines externes, ainsi que des informations sur l'utilisation des applications cloud, l'utilisation de l'espace d'activité, l'utilisation de l'utilisateur à risque et le comportement potentiellement malveillant.
Conditions préalables et limites :
- Les dispositifs NSX Edge (interface de gestion) doivent accéder à Internet pour télécharger des définitions de catégorie et de réputation à partir de VMware Cloud.
- Les nœuds Edge de facteur de forme de VM moyens et plus grands, ou les nœuds Edge physiques sont pris en charge.
- Le serveur DNS doit se trouver au nord de la passerelle de niveau 1.
- Seul le trafic Internet nord-sud provenant des charges de travail déployées derrière T1 est analysé.
- Créez une règle DNS de couche 7 sur la passerelle de niveau 1 pour intercepter le trafic de demande et de réponse DNS (s'il n'existe pas déjà).
- Accédez à Spécifique à la passerelle. et vérifiez que vous êtes dans l'onglet
- Cliquez sur Ajouter une stratégie pour créer une section de stratégie et donnez un nom à la section.
- Cochez la case en regard de la stratégie et cliquez sur Ajouter une règle.
- Configurez les options suivantes :
Variable Description Nom Fournissez un nom pour la règle, tel que Règle DNS L7 Source Quelconque ou groupe spécifique Destination Quelconque ou groupe spécifique Services - DNS-UDP
- DNS
Profils Profil de contexte DNS Appliqué à Sélectionnez toutes les passerelles de niveau 1 reposant sur le cluster NSX Edge sur lequel l'analyse d'FQDN est activée. Action Autoriser - Cliquez sur Publier.
Activer l'analyse de nom de domaine complet
- Activez l'analyse de nom de domaine complet par passerelle et la base de données d'URL par cluster Edge correspondant en accédant à Paramètres du pare-feu de passerelle.
Note : L'extraction de la version de la base de données d'URL n'est pas prise en charge si un serveur proxy est activé dans votre environnement. Les dispositifs NSX Edge doivent disposer d'une connexion Internet au cloud VMware NTICS afin d'extraire la version de la base de données d'URL.
. Une fois activée, la base de données URL sera téléchargée sur chaque membre du cluster. Reportez-vous à la section
- Surveillez l'analyse de nom de domaine complet sur le Tableau de bord Analyse du nom de domaine complet.