NSX consente di installare Sicurezza distribuita per vSphere Distributed Switch (VDS). Poiché il commutatore host è di tipo VDS, le funzionalità DFW possono essere abilitate nelle macchine virtuali del carico di lavoro.

La sicurezza distribuita fornisce ai VDS funzionalità correlate alla sicurezza, come ad esempio:

  • Firewall distribuito (DFW)
  • IDS/IPS distribuiti
  • Firewall identità
  • ID app L7
  • Filtro Nome dominio completo qualificato (FQDN)
  • NSX Intelligence
  • Prevenzione malware NSX
  • NSX Guest Introspection

Prerequisiti

I requisiti per l'installazione di Sicurezza distribuita per VDS sono i seguenti:
  • vSphere 7.0 o versione successiva.
  • Il cluster vSphere deve avere almeno un VDS con Distributed Switch versione 6.6 o successiva configurato e gli host del cluster ESXi devono essere membri di un VDS con uplink configurati.
  • Un gestore risorse di elaborazione deve essere registrato in NSX. Vedere Aggiunta di un gestore delle risorse di elaborazione.

Procedura

  1. Dal browser accedere con privilegi di amministratore a NSX Manager all'indirizzo https://<indirizzo-ip-nsx-manager>.
  2. Passare a Sistema > Avvio rapido.
  3. Nella scheda Preparazione cluster per rete e sicurezza fare clic su Inizia.
  4. Selezionare i cluster in cui si desidera installare la sicurezza distribuita.
  5. Fare clic su Installa NSX, quindi selezionare Solo sicurezza.
  6. Nella finestra di dialogo, fare clic su Installa.
    Nota: Se VDS si estende in più cluster, la sicurezza distribuita viene installata solo nei cluster selezionati.
    Viene avviato il processo di installazione per la sicurezza distribuita.
  7. Per visualizzare VDS in cui è installata la sicurezza distribuita, passare a Sistema > Infrastruttura > Host.
    Nota: I cluster vSphere preparati per la sicurezza distribuita sono identificati dall'etichetta Sicurezza.

risultati

La sicurezza distribuita è installata ed è possibile iniziare a utilizzare funzionalità di sicurezza come la creazione di criteri e regole DFW per il VDS.