ゲートウェイ ファイアウォールで NSX IDS/IPS を使用するには、次の手順を実行します。
- インターネット接続用に NSX プロキシ サーバを設定します。NSX IDS/IPS はインターネットに接続されていないネットワークでも機能しますが、IDS/IPS シグネチャを手動で更新する必要があります。詳細については、「NSX IDS/IPS および NSX Malware Preventionのためのデータセンターの準備」を参照してください。
- 最新のシグネチャ セットをダウンロードし、シグネチャ設定を構成します。自動ダウンロード オプションを選択していない場合は、最新のシグネチャ セットをダウンロードし、シグネチャのアクションを構成します。詳細については、「NSX IDS/IPS および NSX Malware Preventionのためのデータセンターの準備」を参照してください。
- IDS/IPS のノードを有効にする:IDS/IPS を有効にするゲートウェイを選択します。詳細については、「NSX IDS/IPS および NSX Malware Preventionのためのデータセンターの準備」を参照してください。
- IDS/IPS プロファイルを作成する:シグネチャをグループ化するプロファイルを作成します。詳細については、「IDS/IPS プロファイルの追加」を参照してください。
- ゲートウェイ IDS/IPS ルールを作成して公開する:選択したアプリケーションとトラフィックに、以前に作成したプロファイルを適用するルールを作成します。詳細については、「ゲートウェイ ファイアウォールでの NSX IDS/IPS と NSX マルウェア防止のルールの追加」を参照してください。
- ノードのイベントをモニターします。詳細については、「IDS/IPS イベントのモニタリング」を参照してください。