Se i criteri di sicurezza nell'ambiente NSX-V utilizzano servizi di Network Introspection di terze parti forniti dai partner, i servizi partner devono essere registrati in NSX prima di avviare la migrazione.

Potrebbe essere necessario aggiornare la console partner per assicurarsi che il servizio partner sia registrato con la versione di NSX utilizzata per questa migrazione. Per ulteriori informazioni, consultare la documentazione del partner.

Per la migrazione sono supportati i seguenti tipi di servizi Network Introspection est-ovest:
  • Servizi di rilevamento delle intrusioni (IDS)
  • Servizi di protezione intrusione (IPS)
  • Servizi di monitoraggio della rete
  • Servizi firewall di prossima generazione

Un partner registra il servizio, il modello di fornitore e la console di gestione partner/Partner Service Manager. Quindi, l'utente o il partner può creare il profilo del servizio. Può variare da un partner all'altro. Consultare la documentazione del partner.

Nella procedura seguente, il passaggio 2 è necessario quando l'ambiente NSX-V utilizza solo il servizio di Network Introspection.

Se l'ambiente utilizza una combinazione dei servizi Guest Introspection e Network Introspection di un singolo partner (partner A), il partner esegue il passaggio 1. Il passaggio 2 non è necessario.

Se l'ambiente utilizza il servizio Guest Introspection da un partner (partner A) e il servizio di Network Introspection da un altro partner (partner B), è possibile:
  • Utilizzare la console partner di un partner A per registrare il servizio Guest Introspection. Per ulteriori informazioni sulla registrazione del servizio, consultare la documentazione del partner.
  • Il partner B registra il servizio di Network Introspection (passaggio 1 della procedura). L'utente o il partner può creare il profilo del servizio, come illustrato nel passaggio 2.

Procedura

  1. Il partner registra il servizio partner, il modello di fornitore e Partner Service Manager utilizzando le API di NSX.
  2. Creare un profilo di servizio per specificare gli attributi di un modello di fornitore per un determinato servizio partner.

    Per un servizio di network introspection, è possibile associare più profili di servizio a un singolo modello di fornitore.

    È possibile creare un profilo di servizio utilizzando l'API di NSX o l'interfaccia utente NSX Manager. Per istruzioni dettagliate su come creare il profilo del servizio utilizzando l'interfaccia utente NSX Manager, consultare Guida all'amministrazione di NSX.

    Quando si utilizza l'interfaccia utente NSX Manager per creare un profilo di servizio, il riferimento al servizio viene creato internamente, se non è già presente.

    Se si decide di utilizzare le API di NSX per creare un profilo di servizio, eseguire i passaggi seguenti:

    1. Creare un riferimento al servizio.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. Utilizzare service-reference-id del passaggio precedente per creare il profilo del servizio.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      Per informazioni dettagliate su queste API, consultare Guida di NSX API.