L'analisi FQDN offre la visibilità nei domini esterni e consente di acquisire informazioni dettagliate sull'utilizzo delle applicazioni cloud, sull'utilizzo aziendale, sull'utilizzo rischioso da parte degli utenti e sui comportamenti potenzialmente dannosi.

Prerequisiti e limitazioni:

  • Gli NSX Edge (interfaccia di gestione) devono poter accedere a Internet per scaricare le definizioni di categoria e reputazione da VMware Cloud.
  • Sono supportati nodi Edge con fattore di forma di macchina virtuale medio e grande o nodi Edge fisici.
  • Il server DNS deve essere a nord del gateway di livello 1.
  • Viene analizzato solo il traffico Internet nord/sud dai carichi di lavoro distribuiti dietro T1.
  • Creare una regola DNS di livello 7 nel gateway di livello 1 per intercettare la richiesta DNS e il traffico di risposta (se non esiste già).
  1. Passare a Sicurezza > Firewall del gateway e verificare di trovarsi nella scheda Specifiche del gateway.
  2. Fare clic su Aggiungi criterio per creare una sezione del criterio e assegnare un nome alla sezione.
  3. Selezionare la casella di controllo accanto al criterio e fare clic su Aggiungi regola.
  4. Configurare le opzioni seguenti:
    Variabile Descrizione
    Nome Specificare un nome per la regola, ad esempio Regola DNS L7
    Origine Qualsiasi o gruppo specifico
    Destinazione Qualsiasi o gruppo specifico
    Servizi
    • DNS-UDP
    • DNS
    Profili Profilo di contesto DNS
    Si applica a Selezionare tutti i gateway di livello 1 supportati dal cluster di NSX Edge in cui è abilitata l'analisi FQDN.
    Azione Consenti
  5. Fare clic su Pubblica.

Attiva analisi FQDN

  1. Attivare l'analisi FQDN per ogni gateway e database dell'URL per ogni cluster Edge corrispondente passando a Sicurezza > Firewall gateway > Impostazioni > Analisi del nome di dominio completo. Una volta attivato, il database dell'URL verrà scaricato in ogni membro del cluster. Vedere Impostazioni del firewall del gateway.
    Nota: Il recupero della versione del database dell'URL non è supportato se nell'ambiente è attivato un server proxy. Gli NSX Edge devono avere una connessione Internet diretta al cloud VMware NTICS per recuperare la versione del database dell'URL.
  2. Monitorare l'analisi FQDN su Dashboard analisi FQDN.