NSX consente di installare Sicurezza distribuita per vSphere Distributed Switch (VDS). Poiché il commutatore host è di tipo VDS, le funzionalità DFW possono essere abilitate nelle macchine virtuali del carico di lavoro.

La sicurezza distribuita fornisce ai VDS funzionalità correlate alla sicurezza, come ad esempio:

  • Firewall distribuito (DFW)
  • IDS/IPS distribuiti
  • Firewall identità
  • ID app L7
  • Filtro Nome dominio completo qualificato (FQDN)
  • NSX Intelligence
  • Prevenzione malware NSX
  • NSX Guest Introspection

Prerequisiti

I requisiti per l'installazione di Sicurezza distribuita per VDS sono i seguenti:
  • vSphere 6.7 o versioni successive.
  • Il cluster di vSphere deve disporre di almeno un VDS con switch distribuito versione 6.6 o successiva configurato.
  • Un gestore risorse di elaborazione deve essere registrato in NSX. Vedere Aggiunta di un gestore delle risorse di elaborazione.

Procedura

  1. Dal browser accedere con privilegi di amministratore a NSX Manager all'indirizzo https://<indirizzo-ip-nsx-manager>.
  2. Passare a Sistema > Avvio rapido.
  3. Nella scheda Preparazione cluster per rete e sicurezza fare clic su Inizia.
  4. Selezionare i cluster in cui si desidera installare la sicurezza distribuita.
  5. Fare clic su Installa NSX, quindi selezionare Solo sicurezza.
  6. Nella finestra di dialogo, fare clic su Installa.
    Nota: Se VDS si estende in più cluster, la sicurezza distribuita viene installata solo nei cluster selezionati.
    Viene avviato il processo di installazione per la sicurezza distribuita.
  7. Per visualizzare il VDS in cui è installata la sicurezza distribuita, eseguire i passaggi seguenti:
    1. Andare su Sistema > Infrastruttura > Nodi.
    2. Selezionare la scheda Nodi di trasporto host.
      Nota: I cluster vSphere preparati per la sicurezza distribuita sono identificati dall'etichetta Sicurezza.

risultati

La sicurezza distribuita è installata ed è possibile iniziare a utilizzare funzionalità di sicurezza come la creazione di criteri e regole DFW per il VDS.