Security IntelligenceVMware NSX® Application Platform에서 실행되며 마이크로 서비스 아키텍처를 기준으로 하는 최신 애플리케이션입니다. NSX Manager UI(사용자 인터페이스)를 사용하여 Security Intelligence 애플리케이션을 활성화하고 구성합니다.

사전 요구 사항

  • 환경이 Security Intelligence를 활성화하기 위한 최소 라이센스 및 시스템 요구 사항을 충족하는지 확인합니다. 주요 요구 사항 중 하나는 배포에 성공한 NSX Application Platform입니다. 자세한 내용은 Security Intelligence 활성화 준비 항목을 참조하십시오.

  • 배포된 NSX Application Platform안정 상태여야 합니다.

  • NSX 엔터프라이즈 관리자 사용자 권한이 있어야 합니다.

  • 유효한 라이센스가 NSX Manager 세션에 대해 유효해야 합니다.

    NSX 라이센싱 및 NSX Manager에 새 라이센스 키 추가하는 방법에 대한 자세한 내용은 "NSX Administration Guide" 의 라이센스 적용 항목을 참조하십시오.

  • 전송 노드 수가 250을 초과하지 않아야 합니다.

프로시저

  1. 브라우저에서 엔터프라이즈 관리자 권한으로 https://<nsx-manager-ip-address>에서 NSX Manager에 로그인합니다.
  2. NSX Manager UI에서 시스템을 선택하고 [구성] 섹션에서 NSX Application Platform을 선택합니다.
  3. [기능] 섹션으로 이동하고 NSX Intelligence 기능 카드를 찾은 다음, 활성화 또는 카드의 아무 곳이나 클릭합니다.
  4. NSX Intelligence 활성화 대화상자에서 사전 검사 실행을 클릭합니다.

    시스템은 Security Intelligence를 활성화하는 데 필요한 Advanced 폼 팩터를 사용하여 NSX Application Platform이 배포되었는지 확인합니다. 또한 유효한 라이센스가 있고 전송 노드 수가 제한인 250을 초과하지 않는지도 확인합니다.

  5. 활성화를 클릭합니다.

    활성화 진행률은 Security Intelligence 기능 카드의 시스템 > NSX Application Platform 탭에 표시됩니다. 활성화를 완료하는 데 약 15분이 걸릴 수 있습니다.

    참고: Security Intelligence 기능을 활성화하거나 비활성화한 후 NSX Application Platform 호스트가 부분적으로 실행, 종료 또는 진행 중으로 변경될 수 있습니다. 이 문제는 NSX Application Platform에서 호스팅되는 NSX 기능이 여러 시스템 서비스를 공유하기 때문에 발생합니다. 이 동작은 일시적이며 NSX Application Platform 호스팅 기능의 상태는 10~15분 후에 정상 상태로 돌아올 것으로 예상됩니다.

    보고된 오류가 있는 경우 오류 메시지에 제공된 정보를 사용하여 보고된 문제를 해결합니다. 발생할 수 있는 문제를 해결할 때 사용할 수 있는 힌트를 보려면 Security Intelligence 기능 활성화 문제 해결을 참조하십시오.

    문제가 해결된 후에는 먼저 Security Intelligence 장치를 삭제하고 시스템 > NSX Application Platform 탭에서 다시 활성화해야 합니다. 자세한 내용은 Security Intelligence 삭제 항목을 참조하십시오.

  6. Security Intelligence가 성공적으로 활성화되면 기능 카드에 실행 중 상태가 표시됩니다. NSX Intelligence로 이동을 클릭합니다.

    NSX Manager UI는 UI의 Security Intelligence 기능이 계획 및 문제 해결 > 검색 및 계획 섹션에서 사용하도록 설정된 상태로 새로 고쳐집니다.

    활성화가 30분 이상 소요되거나 오류 메시지가 표시되면 Security Intelligence 기능 활성화 문제 해결 항목을 참조하십시오.

  7. (선택 사항) Security Intelligence 설정을 구성하여 Security Intelligence가 네트워크 트래픽 데이터를 수집해야 하는 독립형 호스트 또는 호스트 클러스터를 정의합니다.

    기본적으로 Security Intelligence가 활성화되면 NSX 환경의 모든 독립형 호스트 및 호스트 클러스터에서 네트워크 트래픽 데이터 수집을 시작합니다. 필요한 경우 호스트의 특정 호스트 또는 클러스터에 대한 트래픽 데이터 수집을 비활성화하도록 Security Intelligence를 설정할 수 있습니다. Security Intelligence 설정 구성 항목을 참조하십시오.

다음에 수행할 작업

NSX Manager UI의 계획 및 문제 해결 > 검색 및 계획 섹션을 사용하여 Security Intelligence 기능을 사용하기 시작합니다. Security Intelligence 사용 시작 방법에 대해서는 "Using and Managing Security Intelligence" 설명서를 참조하십시오.