FQDN 分析を使用すると、外部ドメインを可視化し、クラウド アプリケーションの使用率、ビジネス関連の使用率、リスクのあるユーザーの使用率、悪意のある可能性のある動作に関する分析情報を得ることができます。

前提条件と制限事項:

  • NSX Edge(管理インターフェイス)は、カテゴリとレピュテーションの定義を VMware Cloud からダウンロードするために、インターネットにアクセスできる必要があります。
  • 仮想マシン フォーム ファクタが中規模と大規模の Edge ノードまたは物理 Edge ノードがサポートされます。
  • DNS サーバは、Tier-1 ゲートウェイのアップリンクの先にある必要があります。
  • T1 の背後に展開されたワークロードからの North/South インターネット トラフィックのみが分析されます。
  • まだ存在しない場合は Tier-1 ゲートウェイにレイヤー 7 DNS ルールを作成して、DNS 要求と応答のトラフィックをインターセプトします。
  1. [セキュリティ] > [ゲートウェイ ファイアウォール] の順に移動し、[Gateway Specific(ゲートウェイ固有)] タブが表示されていることを確認します。
  2. [ポリシーの追加] をクリックしてポリシー セクションを作成し、セクションに名前を付けます。
  3. このポリシーの横にあるチェック ボックスを選択し、[ルールを追加] をクリックします。
  4. 次のオプションを構成します。
    変数 説明
    名前 ルールの名前を入力します(例:L7 DNS ルール)。
    送信元 任意または特定のグループ
    宛先 任意または特定のグループ
    サービス
    • DNS-UDP
    • DNS
    プロファイル DNS コンテキスト プロファイル
    適用先 FQDN 分析が有効で NSX Edge クラスタによってバッキングされているすべての Tier-1 ゲートウェイを選択します。
    アクション 許可
  5. [公開] をクリックします。

FQDN 分析の有効化

  1. [セキュリティ] > [ゲートウェイ ファイアウォール] > [設定] > [FQDN 分析] に移動して、対応する各 Edge クラスタで、ゲートウェイと URL データベースごとに FQDN 分析を有効にします。有効にすると、URL データベースが各クラスタ メンバーにダウンロードされます。ゲートウェイ ファイアウォールの設定を参照してください。
    注: 環境内でプロキシ サーバが有効になっている場合、URL データベースのバージョンは取得できません。URL データベースのバージョンを取得するには、NSX Edge がインターネット経由で VMware NTICS クラウドと直接接続している必要があります。
  2. FQDN 分析ダッシュボードで FQDN 分析をモニターします。