NSX 環境で NSX IDS/IPS と NSX マルウェア防止の機能を使用するには、特定のライセンス要件とソフトウェア要件を満たす必要があります。
NSX Intrusion Detection and Prevention Service の要件
- ライセンス要件
-
NSX Intrusion Detection and Prevention Serviceの場合、脅威防止ライセンスが必要です。NSX セキュリティ ライセンスの詳細については、ライセンス タイプの「セキュリティ ライセンス」セクションを参照してください。
NSX マルウェア防止の要件
- ライセンス要件
-
NSX マルウェア防止機能の場合は、Advanced Threat Prevention ライセンスが必要です。
次はその例です。- NSX Distributed Firewall with Advanced Threat Prevention ライセンス
- NSX Gateway Firewall with Advanced Threat Prevention ライセンス
NSX セキュリティ ライセンスの詳細については、ライセンス タイプの「セキュリティ ライセンス」セクションを参照してください。
- 前提条件
-
次の前提条件は、分散 NSX マルウェア防止とゲートウェイ NSX マルウェア防止の両方に共通です。
- NSX Application Platform を展開し、NSX マルウェア防止機能をプラットフォームで有効にする必要があります。
- 詳細な分析用にファイルがクラウドに送信されない場合でも、インターネット アクセスが必要です。詳細については、この箇条書きリストの後にある「注」セクションを参照してください。
- NSX マルウェア防止が正常に機能するには、NSX Manager ノードと vSphere ホストがNSX Application Platform に接続されている必要があります。
- サポートされている vSphere の最小バージョンは 6.7 です
- サポートされている VMware Tools の最小バージョンは 11.2.5 です。
- 注(外部サイトへの IP アクセス)
-
NSX マルウェア防止機能を使用する場合は、最新のシグネチャをダウンロードし、クラウド分析用のファイルを送信するためのインターネット アクセスが必要です。HTTPS では次の通信が行われます。
- プラットフォームでプロキシが構成されている場合は、NSX Application Platform(K8s ワーカー IP アドレス)または HTTP プロキシから。
- NSX Advanced Threat Prevention クラウド サービスへ:
- nsx.lastline.com
- nsx.west.us.lastline.com(インストール中に「Malware Cloud Region = United States」を選択した場合)
- nsx.nl.emea.lastline.com(インストール中に「Malware Cloud Region = European Union」を選択した場合)
- nsx.southeast.au.lastline.com(インストール中に「Malware Cloud Region = Australia」を選択した場合)
次の前提条件は、分散 NSX マルウェア防止にのみ適用されます。- Windows 仮想マシンには、VMware Tools と NSX ファイル イントロスペクション ドライバが必要です。
- Linux 仮想マシンには、Linux 用のファイル イントロスペクション ドライバが必要です。
- 各 vSphere ホストで、サービス仮想マシン (SVM) の展開に次のリソースが必要になります。
- 4 個の vCPU
- 6 GB の RAM
- 80 GB のディスク容量
- SVM を展開するには Web サーバが必要です。
- vSphere ホスト クラスタは、トランスポート ノード プロファイルを使用して構成する必要があります。
次の前提条件は、ゲートウェイ NSX マルウェア防止にのみ適用されます。- NSX Edge 仮想マシンは、Extra Large フォーム ファクタを使用して展開するか、ベアメタル Edge ノードを使用する必要があります。
注:- NSX 4.0 では、ベアメタル Edge ノードで NSX マルウェア防止 はサポートされません。NSX 4.0.1.1 以降では、この機能はベアメタル Edge ノードでサポートされます。
- NSX マルウェア防止 機能は、Public Cloud Gateway ではサポートされていません。