NSX Network Detection and Response のシステム要件

NSX Network Detection and Response 機能を使用するには、特定のライセンス要件とソフトウェア要件を満たすように NSX 環境を準備する必要があります。

ライセンス要件

NSX Manager セッション時には、次のいずれかのライセンスが有効になっている必要があります。次に列挙するさまざまな NSX ライセンスで、NSX Network Detection and Response 機能がサポートされます。

ベース SKU ライセンス	アドオン SKU ライセンス
NSX-T Evaluation	なし
NSX Data Center Evaluation	なし
NSX Advanced Threat Prevention （以前にライセンスを購入したお客様にのみ適用されます。）	なし
次のいずれか：脅威防止を使用する NSX 分散ファイアウォール NSX 分散ファイアウォール NSX Advanced NSX Enterprise Plus	分散ファイアウォール用 NSX Advanced Threat Prevention
NSX Distributed Firewall with Advanced Threat Prevention	なし
NSX Gateway Firewall with Advanced Threat Prevention	なし
次のいずれか： NSX Gateway Firewall with Threat Prevention NSX ゲートウェイファイアウォール	ゲートウェイファイアウォール用 NSX Advanced Threat Prevention
NSX Advanced with Advanced Threat Prevention	なし
NSX Enterprise Plus with Advanced Threat Prevention	なし

ソフトウェア要件

また、NSX Network Detection and Response 機能の使用を開始する前に、次のソフトウェア要件を満たす必要があります。

NSX 3.2 以降をインストールします。
NSX Application Platform を展開します。 VMware NSX ドキュメントセットに付属の NSX 3.2 以降の『 VMware NSX Application Platform の展開と管理』を参照してください。
注： NSX Application Platform でホストされている NSX Network Detection and Response 機能のバージョン管理は、 NSX 製品のバージョン番号ではなく、 NSX Application Platform のバージョンと一致します。

重要：

NSX Network Detection and Response 機能が設計どおりに機能するのは、NSX 環境がインターネットに接続されている場合のみです。NSX Network Detection and Response は、Kubernetes クラスタポッドと NSX Unified Appliance からのアウトバウンドインターネットアクセスがないエアギャップ環境ではサポートされません。

必須ポート

必須ポートが確実に開いているようにしてください。特に、NSX Network Detection and Response では、送信 TCP ポート 443 が開いている必要があります。このポートを使用して、NSX Advanced Threat Prevention クラウドサービスへの HTTPS 接続と、より詳細な脅威分析を実行するために使用される他の一部のクラウドサービスへの HTTPS 接続を確立します。

その他のポートおよびプロトコルの情報については、VMware Ports and Protocolsの Web ページを参照してください。