若要使用 NSX Network Detection and Response 功能,您必須讓 NSX 環境做好準備,以滿足特定的授權和軟體需求。
授權需求
在 NSX Manager 工作階段期間,您必須具有以下其中一個有效的授權。下面列出支援 NSX Network Detection and Response 功能的各種 NSX 授權。
基本 SKU 授權 |
附加元件 SKU 授權 |
---|---|
NSX-T Evaluation |
不需要執行任何動作 |
NSX Data Center Evaluation |
不需要執行任何動作 |
NSX Advanced Threat Prevention (僅適用於先前購買了該授權的客戶。) |
不需要執行任何動作 |
下列之一:
|
適用於分散式防火牆的 NSX Advanced Threat Prevention |
具有進階威脅防護的 NSX 分散式防火牆 |
不需要執行任何動作 |
具有進階威脅防護的 NSX 閘道防火牆 |
不需要執行任何動作 |
下列之一:
|
適用於閘道防火牆的 NSX Advanced Threat Prevention |
NSX Advanced with Advanced Threat Prevention |
不需要執行任何動作 |
NSX Enterprise Plus with Advanced Threat Prevention |
不需要執行任何動作 |
軟體需求
您必須滿足下列軟體需求,然後才能開始使用 NSX Network Detection and Response 功能。
-
安裝 NSX 3.2 或更新版本。
-
部署 NSX Application Platform。請參閱 VMware NSX 說明文件集中隨 NSX 3.2 或更新版本提供的《 《部署和管理 VMware NSX Application Platform》》文件。備註: 在 NSX Application Platform 上託管的 NSX Network Detection and Response 功能的版本,需與 NSX Application Platform 版本相符,而不是與 NSX 產品版本號碼相符。
只有在您的 NSX 環境已連線到網際網路時,NSX Network Detection and Response 功能才能依設計方式運作。當沒有來自 Kubernetes 叢集網繭和 NSX Unified Appliance 的輸出網際網路存取時,氣隙環境中不支援 NSX Network Detection and Response。
所需的連接埠
請確定所需連接埠已開啟。具體來說,NSX Network Detection and Response 需要開啟輸出 TCP 連接埠 443。其會使用此連接埠來建立連往 NSX Advanced Threat Prevention 雲端服務的 HTTPS 連線,以及建立連往用來執行更深入威脅分析的另外一組有限雲端服務的 HTTPS 連線。
如需其他連接埠和通訊協定資訊,請參閱 VMware Ports and Protocols 網頁。