從 NSX-T Data Center 3.2.1 開始,閘道防火牆上的 NSX IDS/IPS 可在生產環境中使用,並且完全支援。但是,在 Azure VMware 解決方案 (AVS)、Google Cloud VMware Engine (GCVE) 和 Oracle Cloud VMware 解決方案 (OCVS) 上執行的閘道防火牆 IDS/IPS 僅處於技術預覽模式。如需詳細資訊,請參閱《NSX-T Data Center 版本說明》。
執行下列步驟以在閘道防火牆上使用 NSX IDS/IPS。
- 設定 NSX Proxy 伺服器的網際網路連線。NSX IDS/IPS 可以在沒有網際網路連線的網路中運作,但您需要手動更新 IDS/IPS 特徵碼。如需詳細資訊,請參閱為 NSX IDS/IPS 和 NSX 惡意程式碼防護 準備資料中心。
- 下載最新的特徵碼集並進行特徵碼設定:下載最新的特徵碼集 (如果您未選取自動下載選項),並設定特徵碼的動作。如需詳細資訊,請參閱為 NSX IDS/IPS 和 NSX 惡意程式碼防護 準備資料中心。
- 為 IDS/IPS 啟用節點:選取要啟用 IDS/IPS 的閘道。如需詳細資訊,請參閱為 NSX IDS/IPS 和 NSX 惡意程式碼防護 準備資料中心
備註: 僅第 1 層閘道支援閘道防火牆的 NSX IDS/IPS。
- 建立 IDS/IPS 設定檔:建立設定檔將特徵碼分組。如需詳細資訊,請參閱新增 IDS/IPS 設定檔。
- 建立和發佈閘道 IDS/IPS 規則:建立規則將先前建立的設定檔套用至選定的應用程式和流量。如需詳細資訊,請參閱為閘道防火牆上的 NSX IDS/IPS 和 NSX 惡意程式碼防護新增規則。
- 監控節點上的事件。如需詳細資訊,請參閱監控 IDS/IPS 事件。