VMware NSX-T Manager によって管理されるインフラストラクチャでのネットワーク脅威対策のための NSX ポリシーの設定と適用
VMware NSX-T Manager によって管理されるインフラストラクチャでのネットワーク脅威対策のための NSX ポリシーを設定するには:
- Kaspersky Network Protection サービスの NSX サービスプロファイルを作成します。次の操作を実行します:
- VMware NSX Manager Web コンソールの[セキュリティ] - [Network Introspection 設定]セクションで、[サービスプロファイル]タブに移動し、[パートナーサービス]ドロップダウンリストで Kaspersky Network Protection サービスを選択します。
- [サービスプロファイルの追加]をクリックして、次の設定を指定します:
- サービスプロファイル名 - NSX サービスプロファイルの任意の名前。
- ベンダーテンプレート -
既定の設定。
- Kaspersky Network Protection サービスのプロファイルを保存します([保存]をクリック)。
- NSX サービスチェーンを設定します。次の操作を実行します:
- VMware NSX Manager Web コンソールの[セキュリティ] - [Network Introspection 設定]セクションで、[サービスチェーン]タブに移動します。
- [チェーンの追加]をクリックして、次の設定を指定します:
- NSX サービスチェーンを保存します([保存]をクリック)。
- ネットワーク保護の NSX ポリシーを作成します。次の操作を実行します:
- VMware NSX Manager Web コンソールの[セキュリティ] - [Network Introspection(EW)]セクションで、[ポリシーの追加]をクリックし、次の設定を指定します:
- 名前 - 任意のポリシー名。
- リダイレクト先 - トラフィックをリダイレクトする NSX サービスチェーン。手順の前のステップで作成した NSX サービスチェーンを選択します。
- ポリシーを保存します([公開]をクリック)。
- 仮想マシンの受信トラフィックをスキャンする場合、NSX ポリシーで受信トラフィックのルールを作成します。次の操作を実行します:
- 作成したポリシーを選択し、[ルールの追加]をクリックします。
- 次の設定を指定します:
- 名前 - 任意のルール名。
- 受信元 -
任意。 - 受信先 - 保護対象仮想マシンを含む NSX グループ。
- サービス -
任意。 - 適用先 - 保護対象仮想マシンを含む NSX グループ。
- 操作 -
リダイレクト。
- ポリシーを保存します([公開]をクリック)。
- 仮想マシンの送信トラフィックをスキャンする場合、NSX ポリシーで送信トラフィックのルールを作成します。次の操作を実行します:
- 作成したポリシーを選択し、[ルールの追加]をクリックします。
- 次の設定を指定します:
- 名前 - 任意のルール名。
- 送信元 - 保護対象仮想マシンを含む NSX グループ。
- 送信先 -
任意。 - サービス -
任意。 - 適用先 - 保護対象仮想マシンを含む NSX グループ。
- 操作 -
リダイレクト。
- NSX ポリシーを保存します([公開]をクリック)。
両方のルールを作成した場合、設定されたポリシーは、保護対象仮想マシンの送受信トラフィックをスキャンするために Kaspersky Network Protection サービスにリダイレクトします。
NSX ポリシーの設定に関する詳細は VMware 製品のガイドおよびナレッジベースを参照してください。
ページのトップに戻る