Se i criteri di sicurezza nell'ambiente NSX-V utilizzano servizi di Network Introspection di terze parti forniti dai partner, i servizi partner devono essere registrati in NSX-T prima di avviare la migrazione.

Potrebbe essere necessario aggiornare la console partner per assicurarsi che il servizio partner sia registrato con la versione di NSX-T utilizzata per questa migrazione. Per ulteriori informazioni, consultare la documentazione del partner.

Per la migrazione sono supportati i seguenti tipi di servizi Network Introspection est-ovest:
  • Servizi di rilevamento delle intrusioni (IDS)
  • Servizi di protezione intrusione (IPS)
  • Servizi di monitoraggio della rete
  • Servizi firewall di prossima generazione

Un partner registra il servizio, il modello di fornitore e la console di gestione partner/Partner Service Manager. Quindi, l'utente o il partner può creare il profilo del servizio. Può variare da un partner all'altro. Consultare la documentazione del partner.

Nella procedura seguente, il passaggio 2 è necessario quando l'ambiente NSX-V utilizza solo il servizio di Network Introspection.

Se l'ambiente utilizza una combinazione dei servizi Guest Introspection e Network Introspection di un singolo partner (partner A), il partner esegue il passaggio 1. Il passaggio 2 non è necessario.

Se l'ambiente utilizza il servizio Guest Introspection da un partner (partner A) e il servizio di Network Introspection da un altro partner (partner B), è possibile:
  • Utilizzare la console partner di un partner A per registrare il servizio Guest Introspection. Per ulteriori informazioni sulla registrazione del servizio, consultare la documentazione del partner.
  • Il partner B registra il servizio di Network Introspection (passaggio 1 della procedura). L'utente o il partner può creare il profilo del servizio, come illustrato nel passaggio 2.

Procedura

  1. Il partner registra il servizio partner, il modello di fornitore e Partner Service Manager utilizzando le API di NSX-T.
  2. Creare un profilo di servizio per specificare gli attributi di un modello di fornitore per un determinato servizio partner.

    Per un servizio di network introspection, è possibile associare più profili di servizio a un singolo modello di fornitore.

    È possibile creare un profilo di servizio utilizzando l'API di NSX-T o l'interfaccia utente NSX Manager. Per istruzioni dettagliate su come creare il profilo del servizio utilizzando l'interfaccia utente NSX Manager, consultare Guida all'amministrazione di NSX-T Data Center.

    Quando si utilizza l'interfaccia utente NSX Manager per creare un profilo di servizio, il riferimento al servizio viene creato internamente, se non è già presente.

    Se si decide di utilizzare le API di NSX-T per creare un profilo di servizio, eseguire i passaggi seguenti:

    1. Creare un riferimento al servizio.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. Utilizzare service-reference-id del passaggio precedente per creare il profilo del servizio.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      Per informazioni dettagliate su queste API, consultare Guida all'API di NSX-T Data Center.