VMware vCenterの追加

vCenter

ここで説明する手順に進む前に実行しておく必要のある手順については、Deep Securityのインストールを参照してください。

VMware vCenterをDeep Security Managerにインポートし、その仮想マシンをAgentレス、Agentベース、またはコンバインモードで保護できます (これらのオプションについては、Agentレスによる保護またはコンバインモードの保護の選択を参照してください)。

vShield Managerを使用しているvCenterはインポートできません。vShield Managerからサポート対象のVMware製品への移行については、を参照してください。Deep Securityのインストール.

  1. 開始する前に、NSXセットアップ手順 に従ってNSXを使用してアプライアンスを配信していることを確認してください。
  2. 次のリストに含まれるDeep SecurityManager]の順に選択し、[ Computers]→[Add]→[VMware vCenterを追加]の順に選択します。
  3. vCenter Serverの情報を入力します。
    • vCenter ServerのIPアドレス(または、DNSが設定されており、FQDNをIPアドレス).に解決できる場合はホスト名を入力します。
    • ポート番号を入力してvCenterに接続します(初期設定では443)。
    • vCenterユーザアカウントのユーザ名とパスワードを入力します。このアカウントは、次の表に示す仕様に一致する必要があります。このユーザは、vCenterとDeep Security Managerの間でVMインベントリを同期するために必要となります。
      保護方法NSXタイプvCenterのユーザアカウントの仕様
      エージェントレスモードまたは複合モードVMware NSX Data Center for vSphere (NSX-V)

      vCenterのユーザアカウントには、次の2つの役割が必要です。

      • NSX Managerで割り当てられたエンタープライズ管理者ロール。NSX-V Managerでのロールの割り当てについては、VMwareのこちらの記事を参照してください。
      • vCenterでデータセンターレベルで割り当てられた管理者ロール

      エージェントのみ

      NSX-V統合なし

      vCenter の読み取り専用 の役割(または権限以上の権限を持つ別の役割)が、データセンターレベルでvCenterのユーザアカウントに必要です。

    ホストおよびClusters または 仮想マシン レベルで 読み取り専用の または 管理者 の役割を適用すると、同期に問題が発生します。

    • [Next] をクリックします。
  4. vCenterのTLS (SSL) 証明書を受け入れます。
  5. エージェントレスまたは複合モードの保護を使用する場合は、NSX情報を次のように入力します。それ以外の場合は、[ Next ]をクリックしてこの手順をスキップします。
    • NSX ManagerのIPアドレス(またはDNSが設定されており、FQDNをIPアドレス).に解決できる場合はホスト名)を入力します。
    • ポート番号を入力してNSX Manager に接続します(初期設定では443)).
    • NSXまたはvCenterのユーザアカウントのユーザ名とパスワードを入力します。このアカウントは、次の表に示す仕様に一致する必要があります。このユーザは、NSXセキュリティポリシーおよびセキュリティグループをDeep Security Managerと同期するために必要となります。
      NSXタイプユーザアカウントの仕様
      VMware NSX Data Center for vSphere (NSX-V)

      ユーザアカウントは次である必要があります。

      • すべての権限を持つ、NSXの組み込みの管理者アカウント

      または

      • 次の2つのロールを持つvCenterユーザアカウント:
        • NSX Managerで割り当てられたエンタープライズ管理者ロール。NSX-V Managerでのロールの割り当てについては、VMwareのこちらの記事を参照してください。
        • vCenterでデータセンターレベルで割り当てられた管理者ロール(クラスタレベルでこのロールが割り当てられている場合はエラーが発生します)。
    • [Next] をクリックします。
  6. プロンプトが表示されたら、NSX ManagerのTLS(SSL)証明書に同意します。
  7. vCenterの情報を確認し、[完了] をクリックします。
  8. VMware vCenterの追加に成功しました。」というメッセージが表示されます。[閉じる] をクリックします。[コンピュータ] 画面にvCenterが表示されます。

    vCenterを追加する場合に [このvCenterの保護対象NSXセキュリティグループに追加された仮想マシンを自動的に有効化する、イベントベースタスクを作成します。]をオンにすると、イベントベースタスクが2つ作成されます。1つは、保護が追加されたときに仮想マシンを有効化し、もう1つは、保護が削除されたときに仮想マシンを無効化します。詳細については、を参照してください。NSX環境での自動ポリシー管理.

前述のようにNSX情報を指定した場合、Deep Security ManagerはNSX Manager内にDeep Securityサービスを登録します。この登録により、ESXiサーバへのDeep Securityサービスの配信が許可されます。

大規模環境では、このプロセスが完了するまで時間がかかることがあります。vCenterの [最近のタスク] セクションで、実行中のアクティビティがないか確認してください。

Deep SecurityManagerとこのVMware vCenterがリアルタイムで同期され、Deep Security Managerに表示される情報 (仮想マシンの数、ステータスなど) が最新に保たれます。

上記の手順を完了したら、に進みます。NSXおよびAppliance用のESXiサーバの準備.