NSX-T Data Center 3.2.1 以降では、ゲートウェイ ファイアウォールの NSX IDS/IPS は本番環境で利用でき、完全にサポートされています。ただし、Azure VMware Solution (AVS)、Google Cloud VMware Engine (GCVE)、Oracle Cloud VMware Solution (OCVS) で実行されているゲートウェイ ファイアウォール IDS/IPS は技術プレビュー モードでのみ使用できます。詳細については、『NSX-T Data Center リリース ノート』を参照してください。
ゲートウェイ ファイアウォールで NSX IDS/IPS を使用するには、次の手順を実行します。
- インターネット接続用に NSX プロキシ サーバを設定します。NSX IDS/IPS はインターネットに接続されていないネットワークでも機能しますが、IDS/IPS シグネチャを手動で更新する必要があります。詳細については、NSX IDS/IPS および NSX マルウェア防止のためのデータセンターの準備を参照してください。
- 最新のシグネチャ セットをダウンロードし、シグネチャ設定を構成します。自動ダウンロード オプションを選択していない場合は、最新のシグネチャ セットをダウンロードし、シグネチャのアクションを構成します。詳細については、NSX IDS/IPS および NSX マルウェア防止のためのデータセンターの準備を参照してください。
- IDS/IPS のノードを有効にする:IDS/IPS を有効にするゲートウェイを選択します。詳細については、NSX IDS/IPS および NSX マルウェア防止のためのデータセンターの準備を参照してください。
注: ゲートウェイ ファイアウォールの NSX IDS/IPS は、Tier-1 ゲートウェイでのみサポートされます。
- IDS/IPS プロファイルを作成する:シグネチャをグループ化するプロファイルを作成します。詳細については、IDS/IPS プロファイルの追加を参照してください。
- ゲートウェイ IDS/IPS ルールを作成して公開する:選択したアプリケーションとトラフィックに、以前に作成したプロファイルを適用するルールを作成します。詳細については、ゲートウェイ ファイアウォールでの NSX IDS/IPS と NSX マルウェア防止のルールの追加を参照してください。
- ノードのイベントをモニターします。詳細については、IDS/IPS イベントのモニタリングを参照してください。