構成を作成して、vRealize Log Insight を NSX Manager インスタンスに接続します。NSX Manager 範囲内で、NSX Identity Firewall (IDFW) を使用して、ID ベースのファイアウォール ルールを作成できます。
前提条件
vRealize Log Insight の Web ユーザー インターフェイスにエンタープライズ管理者ユーザーでログインしていることを確認します。Web ユーザー インターフェイスの URL 形式は https://
log-insight-host です。
log-insight-host は
vRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。
手順
- メイン メニューを展開し、[統合] > [NSX Identity Firewall] に移動します。
- NSX Manager インスタンスの IP アドレスまたはホスト名および管理者認証情報を入力して、[テスト] をクリックします。
- NSX Manager インスタンスが信頼されていない SSL 証明書を提供している場合は、ダイアログ ボックスにその証明書の詳細が表示されます。[承諾] をクリックして、vRealize Log Insight クラスタ内のすべてのノードのトラストストアに証明書を追加します。
[キャンセル] をクリックすると、証明書がトラストストアに追加されず、
NSX Manager インスタンスとの接続が失敗します。正常に接続するには、証明書を承諾する必要があります。
- [保存] をクリックします。
接続をテストしておらず、
NSX Manager インスタンスが信頼されていない証明書を提供している場合は、手順 4 の指示に従います。
次のタスク
統合を構成したら、事前定義済みまたはカスタムの ID プロバイダを構成に追加します。詳細については、
NSX Identity Firewall 統合への ID プロバイダの追加を参照してください。