本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

東西のセキュリティを設定する

east-westセキュリティを設定するには、変更監視、侵入防御、ファイアウォール、およびWebレピュテーション機能を使用します。

east-westセキュリティを設定するには、次の手順を実行します。

• サービスプロファイルを追加する
• サービスチェーンを追加する
• ネットワークイントロスペクションポリシーを追加するします。
• VMを論理スイッチに接続する

サービスプロファイルを追加する

1. NSX-T Managerで、上部のセキュリティをクリックし、POLICYに切り替えてから、左側でSettingsを選択し、ネットワークイントロスペクション設定をクリックします。
2. メイン画面で、[SERVICE PROFILES] をクリックします。
3. [Partner Service] ドロップダウンリストから、[Trend Micro Deep Security] を選択します (選択されていない場合)。
4. サービスを追加して、次のフィールドに情報を入力します。
   • サービスプロファイル名には、名前を指定します。例:dsva-service-profile-ni
   • [Service Profile Description] では、説明を入力します。例:Deep Security Service Profile for Network Introspection
   • ベンダーテンプレートの場合は、初期設定（EBT)_ネットワーク）を選択します。このテンプレートは、Trend Micro Deep Securityサービスと同時にロードされました。

   

5. ADDSERVICE PROFILEページは次のようになります。

   

6. [SAVE] をクリックします。

サービスチェーンを追加する

1. メイン画面で、サービスチェーンタブをクリックし、ADD CHAINをクリックします。次の手順に従ってフィールドに入力します。
2. 名前には名前を指定します。例:dsva-service-chain
3. サービスセグメントの場合は、以前に作成したサービスセグメントを選択します。例：サービスセグメント
4. 転送パスの場合：
   • [転送経路を設定]をクリックして、ダイアログボックスを開きます。
   • ADDPROFILE IN SEQUENCEをクリックして、以前に作成したサービスプロファイルを追加します。この例では、dsva-service-profile-niを選択しました。
   • [ADD] をクリックします。
   • [SAVE] をクリックします。

   

   SERVICE CHAINSページに戻ります。SERVICE 以下のチェーン設定を続行してください。

5. リバースパスの場合は、逆転送パスチェックボックスをオンにしてください。
6. 失敗ポリシーの場合は、許可を選択します。

   サービスチェーンは次のようになります。

   

7. [SAVE] をクリックします。

   

ネットワークイントロスペクションポリシーを追加する

1. 上部のセキュリティをクリックして、POLICYに切り替えてから、左側でEast West Securityに移動して、Network Introspection（EW）をクリックしてください。
2. メイン画面で、[+ポリシーを追加]をクリックします。
3. 名前列で、新しいポリシーのセル内をクリックし、名前を変更します。たとえば、dsva-policy-niを使用します。リダイレクト先でサービスチェーンを選択します。この例では、dsva-service-chainを使用しています。
4. dsva-policy-niの横にあるチェックボックスをオンにして、+追加ルールをクリックします。dsva-policy-niにルールが表示されます。2つのルールが必要なため、+追加ルールを再度クリックしてください。
5. 受信トラフィックの1次ルールを設定します。
   • 名前にルールの名前を入力します。例:rule-in
   • ソースについては、任意のキーワードを使用してください。
   • 送信先の場合は、dsva-protection-groupを選択します。
   • サービスについては、任意のキーワードを使用してください。
   • Applied Toの場合は、dsva-protection-groupを選択します。
   • Actionの場合は、リダイレクトを選択します。
6. 送信トラフィックの2番目のルールを設定します。
   • 名前にルールの名前を入力します。例:rule-out
   • Sourcesについては、dsva-protection-groupを選択してください。
   • Destinationsの場合は、Anyをそのまま使用してください。
   • サービスについては、任意のキーワードを使用してください。
   • Applied Toの場合は、dsva-protection-groupを選択します。
   • Actionの場合は、リダイレクトを選択します。

   dsva-protection-group内のVMと、dsva-service-chainで指定されている初期設定（EBT)_Networkテンプレート）の間にマッピングがあります。

   ポリシーは次のようになります。

   

7. [PUBLISH] をクリックして、ポリシーとルールの作成を終了します。

   

VMを論理スイッチに接続する

グループのVMをNSX-Tの東西のセキュリティで保護するには、以前の手順で作成した論理スイッチに接続されているVMを使用します。

この例では、ネットワークアダプタ1を論理スイッチオーバーレイに接続しました。VMがこのスイッチに接続されていることを確認するには、vSphere ClientからvCenterにアクセスします。

NSX-Tでeast-westセキュリティが設定されました。