Eseguire i passaggi seguenti per utilizzare NSX Distributed IDS/IPS.

  1. Configurare il server proxy di NSX per la connettività Internet. NSX IDS/IPS può lavorare in una rete senza connettività Internet, ma sarà necessario aggiornare manualmente le firme IDS/IPS. Per ulteriori informazioni, vedere Preparazione del data center per NSX IDS/IPS e Prevenzione malware NSX.
  2. Scaricare l'ultimo set di firme e configurare le impostazioni della firma: se non è stata seleziona l'opzione di download automatico, scaricare l'ultimo set di firme e configurare le azioni per le firme. Per ulteriori informazioni, vedere Preparazione del data center per NSX IDS/IPS e Prevenzione malware NSX.
  3. Abilitare i nodi per NSX Distributed IDS/IPS: selezionare gli host in cui si desidera abilitare IDS/IPS. Per ulteriori informazioni, vedere Preparazione del data center per NSX IDS/IPS e Prevenzione malware NSX.
    Nota:
    • Non abilitare NSX Distributed IDS/IPS in un ambiente che utilizza il bilanciamento del carico distribuito. NSX non supporta IDS/IPS con bilanciamento del carico distribuito.
    • Per consentire il funzionamento di NSX Distributed IDS/IPS, è necessario abilitare il firewall distribuito (DFW). Se il traffico è bloccato da una regola DFW, IDS/IPS non può visualizzarlo.
  4. Creare profili IDS/IPS: creare profili per raggruppare le firme. Per ulteriori informazioni, vedere Aggiungere un profilo IDS/IPS.
  5. Creare regole di IDS/IPS distribuiti e pubblicarle: creare regole per applicare un profilo precedentemente creato alle applicazioni e al traffico selezionati. Per ulteriori informazioni, vedere Aggiunta di regole per NSX Distributed IDS/IPS e Prevenzione malware distribuita NSX.
  6. Verificare lo stato di NSX IDS/IPS negli host: per ulteriori informazioni, vedere Verifica dello stato di IDS/IPS distribuiti nell'host.
  7. Monitorare gli eventi NSX IDS/IPS. Per ulteriori informazioni, vedere Monitoraggio degli eventi IDS/IPS.