NSX Network Detection and Response 기능을 사용하려면 특정 라이센스 및 소프트웨어 요구 사항을 충족하도록 NSX-T Data Center 환경을 준비해야 합니다.
라이센스 요구 사항
NSX Manager 세션 동안 다음 라이센스 중 하나가 유효해야 합니다. 다음은
NSX Network Detection and Response 기능을 지원하는 다양한 NSX Data Center 라이센스 목록입니다.
- NSX Data Center Evaluation
- NSX-T Evaluation
- NSX Advanced Threat Prevention(이전에 라이센스를 구매한 고객에게만 적용됨)
- NSX 분산 방화벽(위협 방지 포함)용 NSX Advanced Threat Prevention 추가 기능
- NSX 분산 방화벽, NSX Advanced 또는 NSX Enterprise Plus용 NSX Advanced Threat Prevention 추가 기능
- NSX 분산 방화벽(Advanced Threat Prevention 포함)
- NSX 게이트웨이 방화벽(Advanced Threat Prevention 포함)
- NSX 게이트웨이 방화벽용 NSX Advanced Threat Prevention 추가 기능
- NSX 분산 방화벽, NSX Advanced 또는 NSX Enterprise Plus용 NSX Advanced Threat Prevention 추가 기능을 포함하는 NSX-T Advanced
- NSX 분산 방화벽, NSX Advanced 또는 NSX Enterprise Plus용 NSX Advanced Threat Prevention 추가 기능을 포함하는 NSX-T Enterprise Plus
소프트웨어 요구 사항
NSX Network Detection and Response 기능 사용을 시작하려면 먼저 다음 소프트웨어 요구 사항을 충족해야 합니다.
- NSX-T Data Center 3.2 이상을 설치합니다.
- NSX Application Platform를 배포합니다. https://docs.vmware.com/kr/VMware-NSX-T-Data-Center/index.html에서 NSX-T Data Center 3.2 이상과 함께 제공된 "VMware NSX Application Platform 배포 및 관리" 문서를 참조하십시오.
중요:
NSX Network Detection and Response 기능은
NSX-T Data Center 환경이 인터넷에 연결된 경우에만 설계된 대로 작동할 수 있습니다. kubernetes 클러스터 포드 및
NSX-T Data Center Unified Appliance에서 아웃바운드 인터넷 액세스가 없는 경우
NSX Network Detection and Response가 에어갭 환경에서 지원되지 않습니다.
필수 포트
필수 포트가 열려 있는지 확인합니다. 특히 NSX Network Detection and Response를 사용하려면 아웃바운드 TCP 포트 443이 열려 있어야 합니다. 이 포트는 NSX Advanced Threat Prevention 클라우드 서비스와 보다 심층적인 위협 분석을 수행하는 데 사용되는 제한된 다른 클라우드 서비스 집합에 대한 HTTPS 연결을 설정하는 데 이 포트를 사용합니다.
다른 포트 및 프로토콜에 대해서는 https://ports.esp.vmware.com/home/NSX-Intelligence+NSX-T-Data-Center를 참조하십시오.