Créez une configuration pour connecter vRealize Log Insight à une instance de NSX Manager. Dans l'étendue de NSX Manager, vous pouvez utiliser NSX Identity Firewall (IDFW) pour créer des règles de pare-feu basées sur l'identité.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles. Le format de l'URL de l'interface utilisateur Web est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.

Procédure

  1. Accédez à l'onglet Administration.
  2. Sous Intégration, cliquez sur Pare-feu d'identité NSX.
  3. Entrez l'adresse IP ou le nom d'hôte et les informations d'identification de l'administrateur pour une instance de NSX Manager, puis cliquez sur Tester.
  4. Si l'instance de NSX Manager fournit un certificat SSL non approuvé, une boîte de dialogue s'affiche avec les détails du certificat. Cliquez sur Accepter pour ajouter le certificat aux magasins d'approbation de tous les nœuds du cluster vRealize Log Insight.
    Si vous cliquez sur Annuler, le certificat n'est pas ajouté aux magasins d'approbations et la connexion avec l'instance de NSX Manager échoue. Pour établir la connexion, vous devez accepter le certificat.
  5. Cliquez sur Enregistrer.
    Si vous n'avez pas testé la connexion et que l'instance de NSX Manager fournit un certificat non approuvé, suivez les instructions de l'étape 4.

Que faire ensuite

Après avoir configuré l'intégration, ajoutez des fournisseurs d'identité prédéfinis ou personnalisés à la configuration. Pour plus d'informations, consultez Ajouter un fournisseur d'identité à une intégration de NSX Identity Firewall.