NSX 분산 IDS/IPS를 사용하려면 다음 단계를 수행합니다.

  1. 인터넷 연결을 위해 NSX 프록시 서버를 설정합니다. NSX IDS/IPS는 인터넷 연결 없는 네트워크에서 작동할 수 있지만 IDS/IPS 서명을 수동으로 업데이트해야 합니다. 자세한 내용은 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 데이터 센터 준비를 참조하십시오.
  2. 최신 서명 집합 다운로드 및 서명 설정 구성: 자동 다운로드 옵션을 선택하지 않은 경우 최신 서명 집합을 다운로드하고 서명에 대한 작업을 구성합니다. 자세한 내용은 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 데이터 센터 준비를 참조하십시오.
  3. NSX 분산 IDS/IPS에 대한 노드 사용: IDS/IPS를 사용하도록 설정할 호스트를 선택합니다. 자세한 내용은 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 데이터 센터 준비를 참조하십시오.
    참고:
    • 분산 로드 밸런서를 사용하는 환경에서는 NSX 분산 IDS/IPS를 사용하지 않도록 설정합니다. NSX Data Center는 분산 로드 밸런서에서 IDS/IPS를 지원하지 않습니다.
    • NSX 분산 IDS/IPS가 작동하려면 DFW(분산 방화벽)를 사용하도록 설정해야 합니다. DFW 규칙에 따라 트래픽이 차단되면 IDS/IPS에 트래픽이 표시되지 않습니다.
  4. IDS/IPS 프로파일 생성: 서명을 그룹화할 프로파일을 생성합니다. 자세한 내용은 IDS/IPS 프로파일 추가를 참조하십시오.
  5. 분산 IDS/IPS 규칙 생성 및 게시: 이전에 생성한 프로파일을 선택한 애플리케이션 및 트래픽에 적용하는 규칙을 생성합니다. 자세한 내용은 NSX 분산 IDS/IPS 및 NSX Distributed Malware Prevention에 대한 규칙 추가를 참조하십시오.
  6. 호스트의 NSX IDS/IPS 상태 확인: 자세한 내용은 호스트에서 분산 IDS/IPS 상태 확인을 참조하십시오.
  7. NSX IDS/IPS 이벤트를 모니터링합니다. 자세한 내용은 IDS/IPS 이벤트 모니터링를 참조하십시오.