部署带有 NSX Advanced 或 Enterprise 的趋势科技服务器深度安全防护系统虚拟设备
仅适用于本地趋势科技服务器深度安全防护系统软件安装
部署趋势科技服务器深度安全防护系统时,如果要为 VM 提供无代理防护,则必须在执行所需步骤期间将趋势科技服务器深度安全防护系统虚拟设备下载到趋势科技服务器深度安全防护系统管理中心,然后在每个 ESXi Server 上作为服务安装该设备。
NSX Manager 6.3.0 或更高版本中有一项涉及网络连接的重要变更。使用网络 Introspection 部署趋势科技服务器深度安全防护系统虚拟设备后,如果日后关闭了该设备,或在升级期间删除并重新部署了该设备,则在同一个 ESXi Server 上受保护的客户 VM 可能会中断网络连接。在部署新设备之前配置 failOpen。
将设备导入到趋势科技服务器深度安全防护系统管理中心
- 在管理计算机中,转至趋势科技下载专区 (http://downloadcenter.trendmicro.com/?regs=CH )。
-
将趋势科技服务器深度安全防护系统虚拟设备 9.5 映像下载至计算机。
(之后,您需要将该映像中的软件升级至趋势科技服务器深度安全防护系统虚拟设备10.0。)
- 在趋势科技服务器深度安全防护系统管理中心中,转至管理 > 更新 > 软件 > 本地。
-
单击导入,然后将映像上传至趋势科技服务器深度安全防护系统管理中心。
趋势科技服务器深度安全防护系统管理中心随后会自动下载最新的适用于 Red Hat 的 64 位趋势科技服务器深度安全防护系统客户端软件,以便日后用来升级虚拟设备的防护模块。
- 对于运行 Microsoft Windows 的客户 VM,您也可下载趋势科技服务器深度安全防护系统通知程序。该通知程序属于一个组件,可在系统托盘中显示趋势科技服务器深度安全防护系统系统事件的消息。
通过 vSphere 部署设备和 NSX 服务
- 在 vSphere Web Client 中,转至主页 > 网络和安全 > 安装 > 服务部署。
- 单击绿色加号 (
)。
- 在出现的新窗口中,选择趋势科技服务器深度安全防护系统服务,然后单击下一步。
- 选择要将“趋势科技服务器深度安全防护系统”服务部署到的 ESXi 群集,然后单击下一步。
-
对于每个群集,请选择:
- 要用来存储趋势科技服务器深度安全防护系统虚拟设备的数据存储
- 分布式虚拟端口组 (dvSwitch);设备将在该端口组中附加到 vNetwork
- 如何将 IP 地址分配到设备,例如使用 DHCP 或手动分配。
单击下一步。
在IP 分配中,如果为趋势科技服务器深度安全防护系统服务或客户 Introspection 服务使用静态 IP 池,请确认缺省网关和 DNS 能否访问,以及确认前缀长度是否正确。趋势科技服务器深度安全防护系统虚拟设备和客户 Introspection 服务 VM 的 IP 地址与趋势科技服务器深度安全防护系统管理中心和 NSX Manager 不在同一个子网中,因此如果网关不正确,设备将无法激活,也无法与其管理中心通信。
-
单击完成。
部署完成后,趋势科技服务器深度安全防护系统服务将出现在群集中的网络和安全服务部署列表中。
