Per utilizzare la funzionalità NSX Network Detection and Response, è necessario preparare l'ambiente di NSX in modo che soddisfi i requisiti di licenza e software specifici.

Requisiti della licenza

È necessario disporre di una delle seguenti licenze in vigore durante la sessione di NSX Manager. Di seguito sono elencate le varie licenze di NSX che supportano la funzionalità NSX Network Detection and Response.

Licenza SKU di base

Licenza SKU del componente aggiuntivo

NSX-T Evaluation

Nessuno è obbligatorio

NSX Data Center Evaluation

Nessuno è obbligatorio

NSX Advanced Threat Prevention

(applicabile solo ai clienti che hanno precedentemente acquistato la licenza).

Nessuno è obbligatorio

Uno dei seguenti:

  • Firewall distribuito NSX con prevenzione delle minacce

  • Firewall distribuito NSX

  • NSX Advanced

  • NSX Enterprise Plus

NSX Advanced Threat Prevention per il firewall distribuito

Firewall distribuito NSX con prevenzione delle minacce avanzata

Nessuno è obbligatorio

Firewall del gateway NSX con Advanced Threat Prevention

Nessuno è obbligatorio

Uno dei seguenti:

  • Firewall del gateway NSX con Threat Prevention

  • Firewall del gateway NSX

NSX Advanced Threat Prevention per il firewall del gateway

NSX Advanced con Advanced Threat Prevention

Nessuno è obbligatorio

NSX Enterprise Plus con Advanced Threat Prevention

Nessuno è obbligatorio

Requisiti software

Prima di poter iniziare a utilizzare la funzionalità NSX Network Detection and Response, è inoltre necessario che vengano soddisfatti i seguenti requisiti software.

  • Installare NSX 3.2 o versione successiva.

  • Distribuire NSX Application Platform. Vedere il documento Distribuzione e gestione di VMware NSX Application Platform fornito con NSX 3.2 o versioni successive nel set della documentazione di VMware NSX.
    Nota: Il controllo delle versioni della funzionalità NSX Network Detection and Response ospitata in NSX Application Platform corrisponde al numero di versione di NSX Application Platform e non al numero di versione del prodotto NSX.
Importante:

La funzionalità NSX Network Detection and Response può funzionare nel modo previsto solo quando l'ambiente di NSX è connesso a Internet. La funzionalità NSX Network Detection and Response non è supportata in ambienti isolati quando non è disponibile alcun accesso a Internet in uscita dai pod del cluster Kubernetes e da NSX Unified Appliance.

Porte richieste

Verificare che le porte necessarie siano aperte. In particolare, NSX Network Detection and Response richiede che la porta TCP 443 in uscita sia aperta. Utilizza questa porta per stabilire connessioni HTTPS al servizio cloud di NSX Advanced Threat Prevention e un set limitato di altri servizi cloud utilizzati per eseguire un'analisi delle minacce più approfondita.

Per informazioni su altre porte e protocolli, vedere la pagina Web VMware Ports and Protocols.