若要使用 NSX Network Detection and Response 功能,您必須讓 NSX-T Data Center 環境做好準備,以滿足特定的授權和軟體需求。

授權需求

NSX Manager 工作階段期間,您必須具有以下其中一個有效的授權。下面列出了各種可支援 NSX Network Detection and Response 功能的 NSX Data Center 授權。
  • NSX Data Center Evaluation
  • NSX-T Evaluation
  • NSX Advanced Threat Prevention (僅適用於以前購買了該授權的客戶。)
  • NSX Advanced Threat Prevention Add On,適用於具有威脅防護的 NSX 分散式防火牆
  • NSX Advanced Threat Prevention Add On,適用於 NSX 分散式防火牆、NSX Advanced 或 NSX Enterprise Plus
  • 具有進階威脅防護的 NSX 分散式防火牆
  • 具有進階威脅防護的 NSX 閘道防火牆
  • NSX Advanced Threat Prevention Add On,適用於 NSX 閘道防火牆
  • NSX-T Advanced with NSX Advanced Threat Prevention Add-On,適用於 NSX 分散式防火牆、NSX Advanced 或 NSX Enterprise Plus
  • NSX-T Enterprise Plus with NSX Advanced Threat Prevention Add-On,適用於 NSX 分散式防火牆、NSX Advanced 或 NSX Enterprise Plus

軟體需求

您必須滿足下列軟體需求,然後才能開始使用 NSX Network Detection and Response 功能。
重要: 只有在您的 NSX-T Data Center 環境已連線到網際網路時, NSX Network Detection and Response 功能才能依設計方式運作。 當沒有來自 Kubernetes 叢集網繭和 NSX-T Data Center Unified Appliance 的輸出網際網路存取時,氣隙環境中不支援 NSX Network Detection and Response

所需的連接埠

請確定所需連接埠已開啟。具體來說,NSX Network Detection and Response 需要開啟輸出 TCP 連接埠 443。其會使用此連接埠來建立連往 NSX Advanced Threat Prevention 雲端服務的 HTTPS 連線,以及建立連往用來執行更深入威脅分析的另外一組有限雲端服務的 HTTPS 連線。

如需其他連接埠和通訊協定的資訊,請參閱 https://ports.esp.vmware.com/home/NSX-Intelligence+NSX-T-Data-Center