Настройка и применение политик NSX (Policies) в инфраструктуре под управлением VMware NSX-V Manager
Настройка и применение политик NSX (Policies) в инфраструктуре под управлением VMware NSX-V Manager
09 июля 2024
ID 56691
Чтобы настроить и применить политику NSX, выполните следующие действия:
- В консоли VMware vSphere Client запустите мастер создания политики NSX в разделе Networking & Security → блок Security → Service Composer на закладке Security Policies.
- Если вы хотите защищать виртуальные машины от файловых угроз, на шаге мастера Guest Introspection Services добавьте службу Kaspersky File Antimalware Protection с произвольным названием и действием по умолчанию (
Apply
). - Если вы хотите проверять исходящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
- Произвольное название.
- Redirect to service – включено. Параметр отвечает за перенаправление трафика службе сетевой защиты (Kaspersky Network Protection).
- Source –
Policy's Security Groups
(установлено по умолчанию). - Destination –
Any
(установлено по умолчанию).
- Если вы хотите проверять входящий трафик виртуальных машин, на том же шаге мастера Network Introspection Services еще раз добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
- Произвольное название.
- Redirect to service – включено. Параметр отвечает за перенаправление трафика службе сетевой защиты (Kaspersky Network Protection).
- Source –
Any
. - Destination –
Policy's Security Groups
.
- Завершите работу мастера создания политики NSX.
- В списке политик NSX на закладке Security Policies примените политику (Apply) на группу NSX, в которую включены защищаемые виртуальные машины.
Подробнее о настройке политик NSX см. в Базе знаний.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!