本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

NSX-T 3.xにアプライアンスをインストールします。

Deep Security Virtual Appliance は 延長サポート終了 (EOL) が 2027年12月31日 または VMware の NSX-4.X のサポート終了日、いずれか早い方に達します。

NSX-T 3.xにアプライアンスをインストールする必要があります。

次の手順に従います。

サービスの配信を開始する

  1. NSX-T Managerで[システム]をクリックし、左側で[サービス配信]を選択します。

  2. Partner ServiceリストからTrend Micro Deep Securityを選択します。このTrend Micro Deep Securityサービスは、Deep Security ManagerでvCenterを追加したときに登録されています。
  3. サービスのデプロイをクリックしてください。

    青色のパネルが表示されます。

  4. 青いパネルに記入し、サービス配信を設定および開始するに記載されているようにしてください。

サービス配信を設定および開始する

下記の説明に従ってサービスの配信フィールドに入力してから、SAVEをクリックして配信を開始してください。

サービス配信名の設定

サービスデプロイメント名フィールドに名前を入力します。複数のクラスターがある場合、デプロイするクラスターの名前を含む名前を使用することを検討してください。クラスターは同じページのクラスター見出しの下に一覧表示されます。例:dsva-vc73-cluster

Compute Managerを設定する

Compute Managerのドロップダウンリストから、以前に追加したvCenterを選択します。この例では、vCenterは10.209.48.73です。

クラスタを設定する

クラスタドロップダウンリストから、以前に設定したクラスタを選択します。Trend Micro Deep Securityサービスが、このクラスタのすべてのESXiサーバにインストールされます。クラスタが複数ある場合、ここでは1つだけ選択します。別のクラスタを選択するために後でこの手順に戻ることもできます。

データストアの設定

データストアのドロップダウンリストから、お使いの環境に適したオプションを選択します。この例では、[Specified on Host] を選択しています。

ネットワークを設定する

ネットワークの下で:

  1. 使用可能な設定または詳細の編集をクリックします。
  2. ens0 - 管理NICチェックボックスをオンにします。
  3. 使用する [Network] および [Network Type] を選択します。
  4. 東西のセキュリティ機能を取得するには、ens2 - Data-1 NICチェックボックスをオンにします。
  5. SAVEをクリックして、ネットワーク設定を保存します。

配置仕様の設定

配信仕様ドロップダウンリストから:

  1. Deep Security -<バージョン>-SMALL-smallMEDIUM - medium、またはを選択します。大規模 - 大規模なオプションを選択します。これは、配置のサイズに応じて異なります。配信のサイズがわからない場合は、Deep Security Virtual Applianceのサイジングの情報を確認してください。例では、Deep Security - 12.0.0-682-SMALL-Smallを選択しています。
  2. OVFがURLの場所 に設定されている場合は、前回と同じサイズのOVFを選択してください。たとえば、小さいOVFのURLを以前に設定した場合は、配信仕様の下にある小さなOVFを選択してください。

  3. アプライアンスOVFをNSXからダウンロードするOVF URLを表示するには、[]をクリックします。

    OVFの別のURLを指定した場合は、そのURL が代わりに使用されます。

サービスセグメントの設定

サービスセグメントドロップダウンリストから、オーバーレイ転送ゾーンを使用するように設定されているサービスセグメントを選択します。

まだサービスセグメントがない場合は、次の手順でサービスセグメントを作成します。

  1. Actionをクリックします。

    サービスセグメントダイアログボックスが表示されます。

  2. [ADD SERVICE SEGMENT]をクリックします。
  3. 名前の下に、service-segmentなどの名前を入力します。
  4. トランスポートゾーン(オーバーレイ)で、トランスポートゾーンオーバーレイ、または使用しているオーバーレイトランスポートゾーンを選択します。
  5. Connected Toは空のままにしてください。
  6. SAVEをクリックし、CLOSEします。サービスセグメントが作成されます。
  7. サービスセグメントのドロップダウンリストから、作成したサービスセグメントを選択します。

配置テンプレートを設定する

  1. 配信テンプレートのドロップダウンリストから、Deep Security - 配信テンプレートを選択します。
  2. (オプション)DPDKモードでアプライアンスのCPU使用率を設定する場合は、[属性の設定]をクリックし、dpdkModeフィールドを変更します。 。DPDKの詳細とアプライアンスとの連携方法については、DPDKモードを設定するを参照してください。

    サービスのインストールの詳細は次のようになります。

配信を監視および確認する

配信を開始したら、NSX-T 3.xおよびvSphere Clientで監視し、 Deep Security Managerで確認できます。

NSX-T 3.xの配置を監視する

NSX-T Managerの [Status] 列に、[In Progress] と表示されます。

インストールが完了すると、[Status][Up] に変更されます。

割り当てたクラスタにESXiサーバが複数ある場合は、Trend Micro Deep Securityサービスが各ESXiサーバにインストールされます。サービスは次のように分類され、区別されます。

  • Trend Micro_Deep Security - SMALL(最初のESXiサーバの場合は1) ()
  • Trend Micro_Deep Security - SMALL(2番目のESXiサーバの場合は2) ()
  • ... などです。

vSphere Clientでの配置を監視する

vSphere Clientを介してvCenterにアクセスすることで、配信のステータスを確認できます。vSphere Clientにはさらに詳しく進行状況が表示されます。[Status][Complete] に変更されるまで待ちます。

下の画像で、Trend Micro Deep Securityサービスが2つ、左側にリスト表示されているのがわかります。クラスタにESXiサーバが2つあるため、サービスが2つインストールされました。

Deep Security Managerでの配置を確認する

あなたはクリックコンピュータでのDeep Security Managerの展開を確認することができるTrend Micro Deep Securityサービスが展開されたのvCenterを展開し、左側の後、上部にと。

Deep Security Virtual Applianceプラットフォームを使用して、 仮想マシン>データセンター> ESXエージェント の下にTrend Micro_Deep Security(1)が表示されます。クラスタ内のESXiサーバごとにVirtual Applianceが1つあるのを確認できます。

Deep Security Managerに仮想マシンが表示されますが、仮想マシンはこの時点では保護されていません。

クラスタごとにすべての手順を繰り返します。

各クラスタのNSX-T 3.xにアプライアンスをインストールします。のすべての手順を繰り返します。

NSX-T 3.xにアプライアンスがインストールされました。