執行下列步驟以使用 NSX Distributed IDS/IPS

  1. 設定 NSX Proxy 伺服器的網際網路連線。NSX IDS/IPS 可以在沒有網際網路連線的網路中運作,但您需要手動更新 IDS/IPS 特徵碼。如需詳細資訊,請參閱為 NSX IDS/IPS 和 NSX 惡意程式碼防護準備資料中心
  2. 下載最新的特徵碼集並進行特徵碼設定:下載最新的特徵碼集 (如果您未選取自動下載選項),並設定特徵碼的動作。如需詳細資訊,請參閱為 NSX IDS/IPS 和 NSX 惡意程式碼防護準備資料中心
  3. NSX Distributed IDS/IPS 啟用節點:選取要啟用 IDS/IPS 的主機。如需詳細資訊,請參閱為 NSX IDS/IPS 和 NSX 惡意程式碼防護準備資料中心
    備註:
    • 請勿在使用分散式負載平衡器的環境中啟用 NSX Distributed IDS/IPSNSX Data Center 不支援 IDS/IPS 與分散式負載平衡器搭配使用。
    • 若要讓 NSX Distributed IDS/IPS 正常運作,必須啟用分散式防火牆 (DFW)。如果流量被 DFW 規則封鎖,則 IDS/IPS 無法看到流量。
  4. 建立 IDS/IPS 設定檔:建立設定檔將特徵碼分組。如需詳細資訊,請參閱新增 IDS/IPS 設定檔
  5. 建立和發佈分散式 IDS/IPS 規則:建立規則將先前建立的設定檔套用至所選的應用程式和流量。如需詳細資訊,請參閱為 NSX Distributed IDS/IPS 和 NSX 分散式惡意程式碼防護新增規則
  6. 驗證主機上的 NSX IDS/IPS 狀態:如需詳細資訊,請參閱驗證主機上的分散式 IDS/IPS 狀態
  7. 監控 NSX IDS/IPS 事件。如需詳細資訊,請參閱監控 IDS/IPS 事件