URL 分析依賴第 7 層規則的組態,來擷取周遊 NSX Edge 叢集的 DNS 流量。

必須在所有的第 1 層閘道上 (由您想要分析流量的 NSX Edge 叢集支援) 上設定第 7 層規則。DNS 流量會經過分析,以從 DNS 封包擷取主機名稱和 IP 資訊。接著會使用擷取的資訊來分類和為流量計分。

必要條件

中型 Edge 節點 (或更大型),或實體機器尺寸 Edge。

程序

  1. 導覽至安全性 > 閘道防火牆,並確認您位於所有共用的規則索引標籤上。
  2. 按一下新增原則以建立原則區段,並為區段指定名稱。
  3. 選取原則旁的核取方塊,然後按一下新增規則
  4. 設定下列選項:
    選項 說明
    名稱 規則的名稱。
    來源 任何
    目的地 任何
    服務
    • DNS-UDP
    • DNS
    設定檔 DNS
    套用至 選取已啟用 URL 分析所在的 NSX Edge 叢集支援的所有第 1 層閘道。
    動作 允許
  5. 按一下發佈