시스템 요구 사항 및 다음 사전 요구 사항을 충족하면 NSX Manager UI를 사용하여 NSX 맬웨어 차단 기능을 활성화할 수 있습니다.
사전 요구 사항
- NSX Application Platform이 NSX 3.2 이상 환경에 배포되고 정상 상태여야 합니다. 자세한 내용은 "VMware NSX Application Platform 배포 및 관리" 설명서를 참조하십시오.
- NSX 엔터프라이즈 관리자 권한이 있어야 합니다.
- 유효한 NSX Data Center 버전 라이센스 또는 NSX 4.0.1.1부터 Advanced Threat Prevention을 지원하는 NSX Advanced 또는 NSX Enterprise Plus 라이센스가 NSX Manager 세션에 적용됩니다. NSX Advanced Threat Prevention 솔루션을 실행하는 데 필요한 라이센스에 대한 내용은 라이센스 유형의 "보안 라이센스" 섹션을 참조하십시오.
프로시저
- 브라우저에서 엔터프라이즈 관리자 권한으로 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
- NSX Manager UI에서 시스템 을 선택하고 [구성] 섹션에서 NSX Application Platform을 선택합니다.
- [기능] 섹션으로 이동하고 NSX 맬웨어 차단 기능 카드를 찾은 다음, 활성화 또는 카드의 아무 곳이나 클릭합니다.
- NSX 맬웨어 차단 활성화 창에서 NSX Advanced Threat Prevention 클라우드 서비스에 액세스할 수 있는 사용 가능한 클라우드 지역 중 하나를 선택합니다.
시스템은
NSX Advanced Threat Prevention 클라우드 서비스를 사용하여 감지된 위협 이벤트에 대한 심층 분석과 경고 상관 관계 및 시각화를 수행하고 감지된 위협 이벤트에 대한 정기적인 업데이트를 가져옵니다. 표시되는 지역은
NSX 위치에서 사용할 수 있는 지역입니다. 이전에
VMware NSX® Network Detection and Response™ 기능을 활성화한 경우 해당 기능에 대해 선택된 클라우드 지역은
NSX 맬웨어 차단 기능에 사용된 지역과 동일합니다.
- 사전 검사 실행을 클릭합니다.
이 사전 확인 프로세스는 시스템에서 최소 라이센스 요구 사항이 충족되고 해당 라이센스가
NSX Advanced Threat Prevention 클라우드 서비스에서 사용하기에 적합한지 검증하기 때문에 다소 시간이 걸릴 수 있습니다. 또한 시스템은 선택한 클라우드 지역에 연결할 수 있는지 확인합니다.
- 활성화를 클릭합니다.
이 단계에는 다소 시간이 걸릴 수 있습니다.
참고:
NSX 맬웨어 차단 기능을 활성화하거나 비활성화한 후
NSX Application Platform 호스트가
부분적으로 실행,
종료 또는
진행 중으로 변경될 수 있습니다. 이 문제는
NSX Application Platform에서 호스팅되는
NSX 기능이 여러 시스템 서비스를 공유하기 때문에 발생합니다. 이 동작은 일시적이며
NSX Application Platform 호스팅 기능의 상태는 10~15분 후에 정상 상태로 돌아올 것으로 예상됩니다.
결과
기능 활성화가 성공하면 다음 이미지와 같이
NSX 맬웨어 차단 기능 카드에 상태가
실행 중으로 표시되고 연결된 클라우드 지역에 대한 정보 및 사용 중인 기능 버전이 표시됩니다.