Per utilizzare la funzionalità NSX Network Detection and Response, è necessario preparare l'ambiente di NSX-T Data Center in modo che soddisfi i requisiti di licenza e software specifici.
Requisiti della licenza
È necessario disporre di una delle seguenti licenze in vigore durante la sessione di
NSX Manager. Di seguito sono elencate le varie licenze NSX Data Center che supportano la funzionalità
NSX Network Detection and Response.
- NSX Data Center Evaluation
- NSX-T Evaluation
- NSX Advanced Threat Prevention (applicabile solo ai clienti che hanno precedentemente acquistato la licenza).
- Componente aggiuntivo NSX Advanced Threat Prevention per NSX Distributed Firewall con Threat Prevention
- Componente aggiuntivo NSX Advanced Threat Prevention per firewall distribuito NSX o NSX Advanced o NSX Enterprise Plus
- Firewall distribuito NSX con prevenzione delle minacce avanzata
- Firewall del gateway NSX con Advanced Threat Prevention
- Componente aggiuntivo NSX Advanced Threat Prevention per il firewall del gateway NSX
- NSX-T Advanced con componente aggiuntivo NSX Advanced Threat Prevention per firewall distribuito NSX o NSX Advanced o NSX Enterprise Plus
- NSX-T Enterprise Plus con componente aggiuntivo NSX Advanced Threat Prevention per firewall distribuito NSX o NSX Advanced o NSX Enterprise Plus
Requisiti software
Prima di poter iniziare a utilizzare la funzionalità
NSX Network Detection and Response, è inoltre necessario che vengano soddisfatti i seguenti requisiti software.
- Installare NSX-T Data Center 3.2 o versione successiva.
- Distribuire NSX Application Platform. Vedere il documento Distribuzione e gestione di VMware NSX Application Platform fornito con NSX-T Data Center 3.2 o versioni successive all'indirizzo https://docs.vmware.com/it/VMware-NSX-T-Data-Center/index.html.
Importante: La funzionalità
NSX Network Detection and Response può funzionare nel modo previsto solo quando l'ambiente di
NSX-T Data Center è connesso a Internet. La funzionalità
NSX Network Detection and Response non è supportata in ambienti isolati quando non è disponibile alcun accesso a Internet in uscita dai pod del cluster Kubernetes e da
NSX-T Data Center Unified Appliance.
Porte richieste
Verificare che le porte necessarie siano aperte. In particolare, NSX Network Detection and Response richiede che la porta TCP 443 in uscita sia aperta. Utilizza questa porta per stabilire connessioni HTTPS al servizio cloud di NSX Advanced Threat Prevention e un set limitato di altri servizi cloud utilizzati per eseguire un'analisi delle minacce più approfondita.
Per informazioni su altre porte e protocolli, vedere https://ports.esp.vmware.com/home/NSX-Intelligence+NSX-T-Data-Center.
