NSX consente l'uso di Distributed Security in vSphere Distributed Switch (VDS). Poiché il commutatore host è di tipo VDS, è possibile abilitare le funzionalità DFW nelle macchine virtuali del carico di lavoro.

A partire da NSX 4.2, DFW supporta sia DVPG creati in vSphere sia segmenti creati in NSX all'interno dello stesso cluster.

Distributed Security fornisce ai VDS funzionalità correlate alla sicurezza, come ad esempio:

  • Firewall distribuito (DFW)
  • IDS/IPS distribuiti
  • Firewall identità
  • ID app L7
  • Filtro Nome dominio completo qualificato (FQDN)
  • NSX Intelligence
  • Prevenzione malware NSX
  • NSX Guest Introspection

Dopo aver attivato la sicurezza nei DVPG, le porte e i segmenti DVPG vengono rilevati da NSX.

Prerequisiti

I requisiti per l'installazione di Distributed Security per VDS sono i seguenti:
  • vSphere 7.0.3 o versione successiva.

  • Il cluster vSphere deve avere almeno un VDS con Distributed Switch versione 7.0.3 o successiva configurato e gli host del cluster ESXi devono essere membri di un VDS con uplink configurati.

  • Un gestore risorse di elaborazione deve essere registrato in NSX. Vedere Aggiunta di un gestore delle risorse di elaborazione.

  • Prima di distribuire e configurare Distributed Security negli host, assicurarsi che NSX non sia distribuito in tali host.

Procedura

  1. Dal browser, accedere con privilegi di amministratore a un'istanza di NSX Manager all'indirizzo https://<nsx-manager-ip-address>.
  2. Passare a Sistema > Avvio rapido.
  3. Nella scheda Preparazione cluster per rete e sicurezza fare clic su Inizia.
  4. Selezionare i cluster in cui si desidera attivare Distributed Security.
  5. Fare clic su Installa NSX e in Rete scegliere VLAN o Overlay.
    Nota:

    Se si sceglie VLAN, viene abilitata solo la rete solo VLAN di NSX.

  6. Nella finestra di dialogo, fare clic su Installa.
  7. Passare alla pagina Sistema > Infrastruttura > Host per attivare la sicurezza in DVPG all'interno di un cluster.
  8. Nella pagina Host > Cluster selezionare il cluster in cui si desidera attivare la sicurezza nei DVPG all'interno del cluster.
    Nota:

    Assicurarsi di selezionare tutti i cluster in cui VDS si estende. Se si dimentica un cluster in cui VDS si estende, la sicurezza non verrà attivata nei DVPG di tale cluster.

  9. Nella pagina Host fare clic su Azioni > Attiva NSX nei DVPG.
    Nota:

    Prima di eseguire l'attivazione nei DVPG, proteggere tutte le appliance di gestione aggiungendole all'elenco di esclusione DFW.

  10. Nella scheda Attiva NSX nei DVPG fare clic su per attivare i DVPG.

    NSX individua i gruppi di porte associati a un commutatore VDS. Per ulteriori informazioni su come trovare le porte rilevate in NSX, vedere Gruppi di porte distribuiti.

  11. Per disattivare la sicurezza nei DVPG all'interno di un cluster:
    1. Nella pagina Host > Cluster selezionare il cluster in cui si desidera disattivare la sicurezza nei DVPG all'interno del cluster.
    2. Nella pagina Host fare clic su Azioni > Disattiva NSX nei DVPG.

risultati

Dopo aver attivato correttamente la sicurezza in un cluster, nella pagina Host lo stato della colonna NSX nei DVPG viene aggiornato a . Distributed Security viene installato ed è possibile iniziare a utilizzare funzionalità di sicurezza come la creazione di criteri e regole DFW per il VDS.