NSX では、vSphere Distributed Switch (VDS) の分散セキュリティをインストールできます。ホスト スイッチは VDS タイプのため、ワークロード仮想マシンで DFW 機能を有効にできます。

分散セキュリティは、VDS に次のようなセキュリティ関連の機能を提供します。

  • 分散ファイアウォール (DFW)
  • 分散 IDS/IPS
  • Identity Firewall
  • L7 アプリケーション ID
  • 完全修飾ドメイン名 (FQDN) フィルタリング
  • NSX Intelligence
  • NSX マルウェア防止
  • NSX ゲスト イントロスペクション

前提条件

VDS の分散セキュリティをインストールするための要件は次のとおりです。
  • vSphere 7.0 以降。
  • vSphere クラスタには、Distributed Switch バージョン 6.6 以降が構成された VDS が少なくとも 1 つ必要です。また、ESXi クラスタ ホストは、アップリンクが構成された VDS のメンバーである必要があります。
  • コンピュート マネージャが NSX に登録されていること。「コンピュート マネージャの追加」を参照してください。

  • ホストに分散セキュリティを展開して構成する前に、NSX がそのようなホストに展開されていないことを確認します。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] > [クイックスタート] に移動します。
  3. [セキュリティとネットワーク用のクラスタの準備] で、[はじめに] をクリックします。
  4. 分散セキュリティをインストールするクラスタを選択します。
  5. [NSX のインストール] をクリックして、[セキュリティ専用] を選択します。
  6. ダイアログ ボックスで [インストール] をクリックします。
    注: VDS が複数のクラスタにまたがる場合、分散セキュリティは選択したクラスタにのみインストールされます。
    分散セキュリティのインストール プロセスが開始します。
  7. 分散セキュリティがインストールされている VDS を表示するには、[システム] > [ファブリック] > [ホスト] の順に移動します。
    注: 分散セキュリティ用に準備された vSphere クラスタは、 [セキュリティ] ラベルで識別できます。

結果

分散セキュリティがインストールされ、VDS の DFW ポリシーやルールの作成などのセキュリティ機能を使用できます。