NSX-T Data Center consente di installare Sicurezza distribuita per vSphere Switch distribuito (VDS) senza la necessità di distribuire uno switch virtuale distribuito: NSX (N-VDS). In questo modo, le funzionalità DFW funzionano in una macchina virtuale indipendentemente dal fatto che sia gestita da un commutatore host NSX o meno.

La sicurezza distribuita fornisce ai VDS funzionalità correlate alla sicurezza, come ad esempio:

  • Firewall distribuito (DFW)
  • IDS/IPS distribuiti
  • Firewall identità
  • ID app L7
  • Filtro Nome dominio completo qualificato (FQDN)
  • NSX Intelligence
  • Prevenzione malware NSX
  • NSX Guest Introspection

Prerequisiti

I requisiti per l'installazione di Sicurezza distribuita per VDS sono i seguenti:
  • vSphere 6.7 o versioni successive.
  • Il cluster di vSphere deve disporre di almeno un VDS con switch distribuito versione 6.6 o successiva configurato.
  • Nel cluster di vSphere non deve essere distribuito N-VDS.
  • Un gestore risorse di elaborazione deve essere registrato in NSX-T. Vedere Aggiunta di un gestore delle risorse di elaborazione.

Procedura

  1. Dal browser accedere con privilegi di amministratore a NSX Manager all'indirizzo https://<indirizzo-ip-nsx-manager>.
  2. Passare a Sistema > Avvio rapido.
  3. Nella scheda Preparazione cluster per rete e sicurezza fare clic su Inizia.
  4. Selezionare i cluster in cui si desidera installare la sicurezza distribuita.
  5. Fare clic su Installa NSX, quindi selezionare Solo sicurezza.
  6. Nella finestra di dialogo, fare clic su Installa.
    Nota: Se VDS si estende in più cluster, la sicurezza distribuita viene installata solo nei cluster selezionati.
    Viene avviato il processo di installazione per la sicurezza distribuita.
  7. Per visualizzare il VDS in cui è installata la sicurezza distribuita, passare all'interfaccia utente in base alla versione di NSX-T Data Center:
    • (NSX-T Data Center 3.2.2 o versione successiva) Sistema > Infrastruttura > Host e selezionare la scheda Cluster.

    • (NSX-T Data Center 3.2.1 o versione precedente) Sistema > Infrastruttura > Nodi > Nodi di trasporto host

      e dal menu a discesa Gestito da, selezionare un vCenter Server.

    Nota: I cluster vSphere preparati per la sicurezza distribuita sono identificati dall'etichetta Sicurezza.

risultati

La sicurezza distribuita è installata ed è possibile iniziare a utilizzare funzionalità di sicurezza come la creazione di criteri e regole DFW per il VDS.