NSX-T 验证主机上的分布式 IDS/IPS 状态

最新推荐文章于 2023-02-23 18:01:22 发布
最新推荐文章于 2023-02-23 18:01:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: NSX-T 文章标签: 分布式 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_idea/article/details/121783638
版权

验证主机上的分布式 IDS/IPS 状态

打开到计算主机(运行之前部署的工作负载)的 SSH 会话。以 root 用户身份登录。
输入 nsxcli 命令以打开 NSX-T Data Center CLI。
要确认已在此主机上启用 IDS,请运行以下命令:get ids status。
示例输出:
localhost> get ids status
NSX IDS Status

status: enabled
uptime: 793756 (9 days 04:29:16)
要确认这两个 IDS 配置文件均已应用于此主机,请运行命令 get ids profile。
localhost> get ids profiles
NSX IDS Profiles

Profile count: 2

  1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
  2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
    要查看 IDS 配置文件(引擎)统计信息(包括处理的数据包数和生成的警示数),请运行 get ids engine profilestats <tab_to_select_profile_ID> 命令。
    输出针对的是每个配置文件,并显示警示数以及评估的数据包数。
    localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
    Fri Oct 23 2020 UTC 21:22:36.257
    NSX IDS Engine Profile Stats
        Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
        Total Alerts: 14
        Total Packets: 27407

ESXI查看(DFW) 数据包命中默认规则而非先前的允许/阻止指定流量的规则
summarize-dvfilter | more
summarize-dvfilter | grep -A20 A-5.104 查看A-5.104的虚拟网卡槽,或者A16
summarize-dvfilter | grep -A2 A-5.104
在这里插入图片描述
vsipioctl getrules -f nic-2099295-eth–vmware-sfw.2 查看与此筛选器或虚拟机关联的活动流或当前流
在这里插入图片描述
从上面的截图中,可以看到过滤器被应用到该虚拟机的eth0网卡。其中FILTER (APP Category) 规则是来自 APPLICATION 部分的规则,最后是IDP 规则部分,在这里可以看到单个规则以及之前创建的日志标签。

验证IPS/IDS
现在,在我们完全配置好 IDS/IPS NSX-T 功能之后,让我们测试它是如何工作的。

使用渗透测试工具扫描Overlay网络中是否存在易受攻击的机器,查看IDS 是否可以立即检测到该攻击。
tail -f /var/log/dfwpktlogs.log
在这里插入图片描述

x_idea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDSIPS
悦分享
06-03 2631
为什么要有入侵检测产品数据包到防火墙解析到七层因没有相应的病毒和漏洞等特征库,只要符合安全域流向,病毒还是可以穿过防火墙,防火墙更倾向于访问控制和流量控制。 入侵检测产品,会将数据包与病毒库的特征码进行对比进行拦截,IDSIPS更倾向于黑客攻击的深度防御。IPSIDS的部署方式bypass旁路部署:通过交换机的SPAN(流量端口镜像),把流量引入IDS设备进行特征码对比,响应比较慢。交换机有管理口和监控口,管理口有IP地址用于管理,监控口也是引擎口用来抓取与分析流量,无IP地址。inline在线式部署:
什么是IDSIPS
weixin_33676492的博客
05-17 477
IDS(Intrusion Detection Systems):入侵检测系统 通过软件 硬件对网络 系统的运行状况进行监视,尽可能的发现各种攻击企图,攻击行为或者是攻击结果,以保证网络系统资源的完整性 机密性以及可用性.   与防火墙不同的是,IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署的唯一要求是:IDS应当挂接在所...
安装配置CA激活NSX-T证书
AvenjanCSDN博客
02-23 784
本文讲述在Windows Server上搭建证书颁发机构并为NSX申请证书用于替换即将到期的NSX-T Manager证书
IPSIDS
m0_69926138的博客
11-17 2551
IPSIDS
分布式IDS
我们俩
10-10 1741
分布式IDS主要是指多种IDS的协同工作.在一个网络拓扑之中,HostBase和networkBased IDS由于位置的不同,是无法互相代替的,由于攻击都是阶段性的,各个阶段的行为之间都是有联系的.所以可以基于这种异构IDS之间的协同达到检测攻击的作用.你可以想像IDS被细化和分割,形成很多小的数据源,每一个都有独立的思考能力,并且每一个都可以指挥其他的IDS,影响他们的
VMware NSX 配置分布式 IDS/IPS
最新发布
04-30
VMware NSX 配置分布式 IDS/IPS
NSX-T 2.4安装和配置.docx
03-02
NSX-T 2.4 安装和配置 NSX-T 2.4 是 VMware 推出的网络虚拟化平台,旨在提供灵活、可扩展、安全的网络解决方案。本文将详细介绍 NSX-T 2.4 的安装和配置过程,以及实验室环境的设置。 NSX-T 2.4 的优势 NSX-T 2.4...
VMware NSX-T.txt
07-23
VMware NSX-T 2.5.1 3.0.0 3.0.1 VMware NSX-T™ Data Center(以前称为 NSX-T)提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。 NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴...
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
10-13
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
NSX-V 命令速查表.docx
02-15
检查 ESXi 主机上的 NSX 安装 - 从 NSX Manager 中运行的命令 说明 NSX Manager 上的命令 备注 列出所有群集以获取群集 ID show cluster all 查看所有群集信息 列出群集中的所有主机以获取主机 ID show cluster clusterID 查看群集中的主机主机 ID 和主机准备安装状态列表 列出主机上的所有虚拟机 show host hostID 查看特定主机信息、虚拟机、虚拟机 ID 和电源状态主机上安装的 VIB 和模块名称(在命令中使用) ESXi 版本 VIB 模块 6.0 和更高版本 esx-vxlan 和 esx-vsip vdl2、vdrb、vsip、dvfilter-switch-security、bfd、traceflow 6.0 和更高版本 esx-nsxv nsx-vdl2、nsx-vdrb、nsx-vsip、nsx-dvfilter-switch-security、nsx-core、nsx-bfd、nsx-traceflow
NSX-T 问题一(亚信无代理杀毒部署期间,主机传输节点无法安装问题)
穿越千年的泪
01-21 6686
项目场景: 某金融客户部署亚信无代理杀毒期间出现了NSX-T部署问题,之前由于未查询兼容性列表,使用了NSX-T 3.2版本,与亚信厂商沟通后,更改为使用NSX-T 3.1.3.5版本。 问题描述: 部署期间在安装主机传输节点处出现NSX 安装失败 原因分析: 1.查询vmware kbVMware Knowledge Basehttps://kb.vmware.com/s/article/84466 2.解决方案为删除相应的VIB(需要重启ESXi主机) 3.删除..
NSX-T功能--交换、路由
weixin_43394724的博客
05-17 4518
在上一篇中,我们把NSX-T和vCenter结合,并部署好了Edge Cluster。现在我们试着将虚拟化网络的网关下移,并使用T0连接到物理网络。 做网络实验之前,我们通常会准备好网络拓扑、IP地址规划,路由规划等。 拓扑图 我们搭建两层虚拟路由器结构,T0提供南北向路由,两台T1提供东西向路由和相应子网的接入。 部署T0路由器 T0的外联 在虚拟网络,是没有连接线缆的。为了给T0一个外联的地点,我们建立一个Segment 注意: 选择transport Zone:tz-vlan,这样就和Edge的
什么是IDS IPS以及IDSIPS的区别
热门推荐
wcl20010的博客
05-14 1万+
目录 IDS入侵检测系统 定义 工作原理 主要功能 主要类型: 主动被动 局限性: IPS入侵检测系统 定义 为什么会有IPS? 功能 主要类型 主动被动 IDSIPS区别,选择 IDS入侵检测系统 定义 入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵 检测系统通常包含3个必要的功能组件:信息来源、分析引擎和响应组件。 工作原理 信息收集:信息收集包括收集系统,网络,数据及用户活动的状态
VMware NSX-T 3.0 Manager Install
极致,细节
07-31 3856
前言 NSX-T 3.0 复制磁力链接使用迅雷或者bittorrent magnet:?xt=urn:btih:F7964F226EF20D689317101F5D8FB8DC230EB55B 部署NSX-T 3.0 nsx-unified-appliance-3.0.0.0.0.15946739.ova 浏览到NSX-T 3.0 Manager OVA 选择数据中心,然后为生成的NSX-T 3.0 Manager设备选择清单名称 在vSphere清单中命名虚拟机,选择计算.
等保测评 安全计算环境之终端设备
weixin_45380284的博客
02-21 2478
安全计算环境之终端设备 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)用户需要输入用户名和密码才能登录 2)windows默认用户名具有唯一性 3)打开“控制面板”-》“管理工具”-》“计算机管理”一“本地用户机组”检查有哪些用户,并尝试空口令登录 4)打开“控制面板”-》“管理工具”-》 “本地安全策略”一》“账户策略”“密码策略”” “1)用户登录需输入用户名和密码 2)用户具备唯一性: 3)尝试使用空口令登录,未成功 4)结果如下
NSX-V 安全之逻辑防火墙总结
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 1628
一、概述 传统的防火墙一般都是放在数据中心的出口处,控制数据中心对外的网络通信。边界防火墙(Perimeter Firewall)虽然能够很好地控制来自于外部的攻击风险,但是对于数据中心内部的黑客攻击却没有任何的防范措施。因此很多企业都采用零信任(Zero Trust)机制,假设安全威协无处不在,即使是在数据中心内部;企业自己的员工也是不可信任的,要尽量限制每个人需要访问的系统和数据。 要为每个系统都配上防火墙,但是这样做成本很高,而软件形式的分布式防火墙可降低成本实现上述需求,同时也有助于提高东西向流量的
修改 VMware NSX-T 3.0.0 Web UI 会话超时时间
sysin | SYStem INside
05-15 748
SSH 登录 NSX-T CLI 使用 get 命令获取当前配置 get service http 修改会话超时时间 set service http session-timeout <time_in_seconds> # <time_in_seconds> 这里示例修改为7天 set service http session-timeout 604800 重启服务生效 restart service ui-service 验证配置 get service ..
安装NSX的注意事项
seaship的博客
09-29 986
1.用户密码设置要求**:注意:至少12位长度的复杂密码,连续数字最多1-4位**。(否则安装后设置的用户密码失效无用,只能使用密码defult进入,要求及时改密码) 2.勾选ssh等录和使用root登录 3.在节点引导后,以管理员身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址 4.确认 NSX Manager 或全局管理器节点具有所需的连接。 确保您可以执行以下任务。 从另一个计算机中 ping 节点。 节点可以 ping 其默认网关。 节点可以使
VMware NSX:配置与管理分布式IDS/IPS
在首次访问时,可以选择 "跳过设置",之后在 "设置" -> "共享" 选项卡中,勾选 "激活东西向流量的主机和集群",选中的计算集群将启用 IDS/IPS,确认后状态应变为 "打开"。 2. **验证IDS/IPS签名** 在 "设置" -> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值