NSX Distributed IDS/IPS を使用するには、次の手順を実行します。
- インターネット接続用に NSX プロキシ サーバを設定します。NSX IDS/IPS はインターネットに接続されていないネットワークでも機能しますが、IDS/IPS シグネチャを手動で更新する必要があります。詳細については、NSX IDS/IPS および NSX マルウェア防止のためのデータセンターの準備を参照してください。
- 最新のシグネチャ セットをダウンロードし、シグネチャ設定を構成します。自動ダウンロード オプションを選択していない場合は、最新のシグネチャ セットをダウンロードし、シグネチャのアクションを構成します。詳細については、NSX IDS/IPS および NSX マルウェア防止のためのデータセンターの準備を参照してください。
- NSX Distributed IDS/IPS のノードを有効にする:IDS/IPS を有効にするホストを選択します。詳細については、NSX IDS/IPS および NSX マルウェア防止のためのデータセンターの準備を参照してください。
注:
- 分散ロード バランサを使用する環境では、NSX Distributed IDS/IPS を有効にしないでください。NSX-T Data Center は、分散ロード バランサでの IDS/IPS をサポートしていません。
- NSX Distributed IDS/IPS を機能させるには、分散ファイアウォール (DFW) を有効にする必要があります。トラフィックが DFW ルールでブロックされると、IDS/IPS はトラフィックを確認できません。
- IDS/IPS プロファイルを作成する:シグネチャをグループ化するプロファイルを作成します。詳細については、IDS/IPS プロファイルの追加を参照してください。
- 分散 IDS/IPS ルールを作成して公開する:選択したアプリケーションとトラフィックに、以前に作成したプロファイルを適用するルールを作成します。詳細については、NSX Distributed IDS/IPS および NSX Distributed Malware Prevention のルールの追加を参照してください。
- ホストの NSX IDS/IPS 状態を確認する:詳細については、ホストの分散 IDS/IPS 状態の確認を参照してください。
- NSX IDS/IPS イベントをモニターします。詳細については、IDS/IPS イベントのモニタリングを参照してください。