NSX Edge クラスタを経由する DNS トラフィックをキャプチャするため、URL 分析はレイヤー 7 ルールの構成に依存しています。

レイヤー 7 ルールは、トラフィックを分析する NSX Edge クラスタでバッキングされるすべての Tier-1 ゲートウェイで構成する必要があります。DNS トラフィックが分析され、DNS パケットからホスト名と IP の情報が抽出されます。抽出された情報が使用され、トラフィックの分類と評価が行われます。

前提条件

中規模以上の Edge ノード、または物理フォーム ファクタの Edge。

手順

  1. [セキュリティ] > [ゲートウェイ ファイアウォール] の順に移動し、[すべての共有ルール] タブが表示されていることを確認します。
  2. [ポリシーの追加] をクリックしてポリシー セクションを作成し、セクションに名前を付けます。
  3. このポリシーの横にあるチェック ボックスを選択し、[ルールを追加] をクリックします。
  4. 次のオプションを構成します。
    オプション 説明
    名前 ルールの名前。
    送信元 任意
    宛先 任意
    サービス
    • DNS-UDP
    • DNS
    プロファイル DNS
    適用先 URL 分析が有効で NSX Edge クラスタによってバッキングされているすべての Tier-1 ゲートウェイを選択します。
    アクション 許可
  5. [公開] をクリックします。