在 VMware NSX-T Manager 管理的基础架构中为网络威胁防护配置和应用 NSX 策略

要在 VMware NSX-T Manager 管理的基础架构中为网络威胁防护配置 NSX 策略：

1. 为 Kaspersky Network Protection 服务创建 NSX 服务配置文件，如下所示：
   1. 在 VMware NSX Manager Web 控制台的“安全”→“网络自检设置”部分中，转到“服务配置文件”选项卡，然后在“合作伙伴服务”下拉列表中选择 Kaspersky Network Protection 服务。
   2. 单击“添加服务配置文件”按钮，然后指定以下设置：
      • 服务配置文件名称 – 任意 NSX 服务配置文件名称。
      • 供应商模板 – 默认配置。
   3. 保存 Kaspersky Network Protection 服务的配置文件（“保存”按钮）。
2. 配置 NSX 服务链，如下所示：
   1. 在 VMware NSX Manager Web 控制台的“安全”→“网络自检设置”部分中，转到“服务链”选项卡。
   2. 单击“添加链”按钮，然后指定以下设置：
      • 服务链名称 – 任意 NSX 服务链名称。
      • 服务分段 – 部署带有网络威胁防护组件的 SVM 时指定的 NSX 服务分段。
      • 正向路径 – 处理流量的服务的配置文件。选择在本过程上一步中创建的 NSX 服务配置文件（Kaspersky Network Protection 服务配置文件）。单击“设置正向路径”链接，打开用于选择 NSX 服务配置文件的窗口。

        不建议将其他 NSX 服务配置文件添加到包含 Kaspersky Network Protection 服务配置文件的 NSX 服务链中。

      • 反向路径 – 确保选中“逆转正向路径”复选框。
      • 失败策略 – 允许。
   3. 保存 NSX 服务链（“保存”按钮）。
3. 创建网络保护的 NSX 策略，如下所示：
   1. 在 VMware NSX Manager Web 控制台的“安全”→“网络自检 (E-W)”部分中，单击“添加策略”按钮并指定以下设置：
      • 名称 – 任意策略名称。
      • 重定向至 – 流量重定向到的 NSX 服务链。选择在本过程上一步创建的 NSX 服务链。
   2. 保存策略（“发布”按钮）。
4. 如果要扫描虚拟机的入站流量，请在 NSX 策略中创建入站流量规则，如下所示：
   1. 选择创建的策略，然后单击“添加规则”按钮。
   2. 指定以下设置：
      • 名称 – 任意规则名称。
      • 源 – 任何。
      • 目标 – 包括受保护虚拟机的 NSX 组。
      • 服务 – 任何。
      • 应用于 – 包括受保护虚拟机的 NSX 组。
      • 操作 – 重定向。
   3. 保存策略（“发布”按钮）。
5. 如果要扫描虚拟机的出站流量，请在 NSX 策略中创建出站流量规则，如下所示：
   1. 选择创建的策略，然后单击“添加规则”按钮。
   2. 指定以下设置：
      • 名称 – 任意规则名称。
      • 源 – 包括受保护虚拟机的 NSX 组。
      • 目的 – 任何。
      • 服务 – 任何。
      • 应用于 – 包括受保护虚拟机的 NSX 组。
      • 操作 – 重定向。
   3. 保存 NSX 策略（“发布”按钮）。

如果创建了这两个规则，则配置的策略会将受保护虚拟机的入站和出站流量重定向到 Kaspersky Network Protection 服务进行扫描。

有关配置 NSX 策略的更多详细信息，请参阅 VMware 产品文档和知识库。