NSX-T Data Center 3.2.1부터 게이트웨이 방화벽의 NSX IDS/IPS은(는) 운영 환경에서 사용할 수 있으며 완전히 지원됩니다. 그러나 AVS(Azure VMware Solution), GCVE(Google Cloud VMware Engine), OCVS(Oracle Cloud VMware Solution)에서 실행되는 게이트웨이 방화벽 IDS/IPS는 기술 미리 보기 모드에만 있습니다. 자세한 내용은 " NSX-T Data Center 릴리스 정보" 항목을 참조하십시오.
게이트웨이 방화벽에서 NSX IDS/IPS를 사용하려면 다음 단계를 수행합니다.
- 인터넷 연결을 위해 NSX 프록시 서버를 설정합니다. NSX IDS/IPS는 인터넷 연결 없는 네트워크에서 작동할 수 있지만 IDS/IPS 서명을 수동으로 업데이트해야 합니다. 자세한 내용은 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 데이터 센터 준비 항목을 참조하십시오.
- 최신 서명 집합 다운로드 및 서명 설정 구성: 자동 다운로드 옵션을 선택하지 않은 경우 최신 서명 집합을 다운로드하고 서명에 대한 작업을 구성합니다. 자세한 내용은 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 데이터 센터 준비 항목을 참조하십시오.
- IDS/IPS에 대한 노드 사용: IDS/IPS를 사용하도록 설정할 게이트웨이를 선택합니다. 자세한 내용은 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 데이터 센터 준비
참고: 게이트웨이 방화벽에 대한 NSX IDS/IPS는 Tier-1 게이트웨이에 대해서만 지원됩니다.
- IDS/IPS 프로파일 생성: 서명을 그룹화할 프로파일을 생성합니다. 자세한 내용은 IDS/IPS 프로파일 추가를 참조하십시오.
- 게이트웨이 IDS/IPS 규칙 생성 및 게시: 이전에 생성한 프로파일을 선택한 애플리케이션 및 트래픽에 적용하는 규칙을 생성합니다. 자세한 내용은 게이트웨이 방화벽에서 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 규칙 추가를 참조하십시오.
- 노드의 이벤트를 모니터링합니다. 자세한 내용은 IDS/IPS 이벤트 모니터링 항목을 참조하십시오.