Die NSX-Richtlinie (Policy) für den Schutz vor Netzwerkbedrohungen in einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager einrichten und anwenden
Um die NSX-Richtlinie (Policy) für den Schutz vor Netzwerkbedrohungen in einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager einzurichten, gehen Sie wie folgt vor:
Erstellen Sie ein NSX-Dienstprofil (Service Profile) für den Dienst Kaspersky Network Protection:
Öffnen Sie in der Webkonsole für VMware NSX Manager im Abschnitt Security → Network Introspection Settings die Registerkarte Service Profiles und wählen Sie in der Dropdown-Liste Partner Service den Dienst Kaspersky Network Protection aus.
Klicken Sie auf die Schaltfläche Add Service Profile und geben Sie die folgenden Einstellungen an:
Service Profile Name – beliebiger Name des NSX-Dienstprofils
Vendor Template – Default configuration
Speichern Sie das Profil des Dienstes Kaspersky Network Protection (Schaltfläche Save).
Passen Sie die NSX-Dienstkette (Service Chain) wie folgt an:
Öffnen Sie in der Webkonsole für VMware NSX Manager im Abschnitt Security → Network Introspection Settings die Registerkarte Service Chains.
Klicken Sie auf die Schaltfläche Add Chain und geben Sie die folgenden Einstellungen an:
Service Chain Name – beliebiger Name der NSX-Dienstkette
Forward Path – Profil des Dienstes, der den Datenverkehr verarbeiten soll. Wählen Sie das NSX-Dienstprofil aus, das Sie im vorherigen Schritt erstellt haben (Profil des Dienstes Kaspersky Network Protection). Das Fenster zur Auswahl eines NSX-Dienstprofils wird über den Link Set Forward Path geöffnet.
Es wird nicht empfohlen, andere NSX-Dienstprofile zu der NSX-Dienstkette, die das Profil des Dienstes Kaspersky Network Protection enthält, hinzuzufügen.
Reverse Path – Stellen Sie sicher, dass das Kontrollkästchen Inverse Forward Path aktiviert ist.
Failure Policy – Allow
Speichern Sie die NSX-Dienstkette (Schaltfläche Save).
Erstellen Sie wie folgt eine NSX-Richtlinie für den Netzwerkschutz:
Klicken Sie in der Webkonsole für VMware NSX Manager im Abschnitt Security → Network Introspection (E-W) auf die Schaltfläche Add Policy und geben Sie die folgenden Einstellungen an:
Name – beliebiger Richtlinienname
Redirect To – NSX-Dienstkette, an die der Datenverkehr umgeleitet wird. Wählen Sie die NSX-Dienstkette aus, die Sie im vorherigen Schritt erstellt haben.
Speichern Sie die Richtlinie (Schaltfläche Publish).
Wenn Sie den eingehenden Datenverkehr der virtuellen Maschinen untersuchen möchten, erstellen Sie in der NSX-Richtlinie wie folgt eine Regel für den eingehenden Datenverkehr:
Wählen Sie die erstellte Richtlinie aus und klicken Sie auf die Schaltfläche Add.
Geben Sie die folgenden Einstellungen an:
Name – beliebiger Regelname
Sources – Any
Destinations – NSX-Gruppe (Group), zu der die geschützten virtuellen Maschinen gehören
Services – Any
Applied To – NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören
Action – Redirect
Speichern Sie die Richtlinie (Schaltfläche Publish).
Wenn Sie den ausgehenden Datenverkehr der virtuellen Maschinen untersuchen möchten, erstellen Sie in der NSX-Richtlinie wie folgt eine Regel für den ausgehenden Datenverkehr:
Wählen Sie die erstellte Richtlinie aus und klicken Sie auf die Schaltfläche Add.
Geben Sie die folgenden Einstellungen an:
Name – beliebiger Regelname
Sources – NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören
Destinations – Any
Services – Any
Applied To – NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören
Action – Redirect
Speichern Sie die NSX-Richtlinie (Schaltfläche Publish).
Wenn Sie beide Regeln erstellt haben, leitet die eingerichtete Richtlinie den eingehenden und ausgehenden Datenverkehr der geschützten virtuellen Maschinen zur Untersuchung an den Dienst Kaspersky Network Protection um.