NSX Network Detection and Response 機能を使用するには、特定のライセンス要件とソフトウェア要件を満たすように NSX 環境を準備する必要があります。
ライセンス要件
NSX Manager セッション時には、次のいずれかのライセンスが有効になっている必要があります。次に列挙するさまざまな NSX ライセンスで、NSX Network Detection and Response 機能がサポートされます。
ベース SKU ライセンス |
アドオン SKU ライセンス |
---|---|
NSX-T Evaluation |
なし |
NSX Data Center Evaluation |
なし |
NSX Advanced Threat Prevention (以前にライセンスを購入したお客様にのみ適用されます。) |
なし |
次のいずれか:
|
分散ファイアウォール用 NSX Advanced Threat Prevention |
NSX Distributed Firewall with Advanced Threat Prevention |
なし |
NSX Gateway Firewall with Advanced Threat Prevention |
なし |
次のいずれか:
|
ゲートウェイ ファイアウォール用 NSX Advanced Threat Prevention |
NSX Advanced with Advanced Threat Prevention |
なし |
NSX Enterprise Plus with Advanced Threat Prevention |
なし |
ソフトウェア要件
また、NSX Network Detection and Response 機能の使用を開始する前に、次のソフトウェア要件を満たす必要があります。
-
NSX 3.2 以降をインストールします。
-
NSX Application Platform を展開します。 VMware NSX ドキュメント セットに付属の NSX 3.2 以降の『 VMware NSX Application Platform の展開と管理』を参照してください。注: NSX Application Platform でホストされている NSX Network Detection and Response 機能のバージョン管理は、 NSX 製品のバージョン番号ではなく、 NSX Application Platform のバージョンと一致します。
NSX Network Detection and Response 機能が設計どおりに機能するのは、NSX 環境がインターネットに接続されている場合のみです。NSX Network Detection and Response は、Kubernetes クラスタ ポッドと NSX Unified Appliance からのアウトバウンド インターネット アクセスがないエアギャップ環境ではサポートされません。
必須ポート
必須ポートが確実に開いているようにしてください。特に、NSX Network Detection and Response では、送信 TCP ポート 443 が開いている必要があります。このポートを使用して、NSX Advanced Threat Prevention クラウド サービスへの HTTPS 接続と、より詳細な脅威分析を実行するために使用される他の一部のクラウド サービスへの HTTPS 接続を確立します。
その他のポートおよびプロトコルの情報については、VMware Ports and Protocolsの Web ページを参照してください。