本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
VMware vCenterの追加
VMware vCenterをDeep Security Managerにインポートしてから、仮想マシン
vShield Managerを使用しているvCenterはインポートできません。
vCenterの追加には、次のオプションがあります。
Deep Security Managerは、アクティブモードまたはパッシブモードで vCenter High Availability 環境をサポートします。
vCenterの追加
- Deep Security Managerで、[コンピュータ]→[追加]→[VMware vCenterの追加] の順に移動します。
次の画面が表示されます。
- vCenter情報を入力:
- サーバアドレス:vCenter ServerのIPアドレス(またはDNSが設定されており、FQDNをIPアドレス).に解決できる場合はホスト名)
- サーバポート:vCenterに接続するためのポート番号(初期設定では443)).
- 名前:マネージャに表示されるvCenterの名前。
- 説明:vCenterの説明。
- ユーザー名とパスワード:vCenter
vCenterのホストおよびクラスタまたは仮想マシンレベルで読み取り専用
vCenterのユーザアカウントの仕様
- NSX Managerで割り当てられたエンタープライズ管理者ロール。NSX-V Managerでのロールの割り当てについては、VMwareのこちらの記事を参照してください。
- vCenterでデータセンターレベルで割り当てられた管理者ロール
- vCenterでデータセンターレベルで割り当てられた管理者ロール
- vCenterのTLS (SSL) 証明書を受け入れます。
- [Next] をクリックします。
次の画面が表示されます。
NSXバインディングのオプションがページの上部に表示されない場合は、以前のバージョンのManagerを使用しているためです。マネージャをFR 2019-12-12にアップグレードして、オプションを確認してください。
- 次のようにページに記入します。
NSX-T Managerクラスターの仮想IPアドレス(VIP)の詳細については、を参照してください。深いセキュリティを備えたNSX-TManagerクラスターの展開。
- を選択してNSX Managerを設定し、vCenter とバインドしてから、エージェントレスまたは複合モードの保護を使用する場合は、NSX情報を次のように入力します。それ以外の場合は、[ NSXバインディングなしでvCenterを設定する] の順に選択し、 [次へ] をクリックします。
- マネージャーアドレス:NSXマネージャーのIPアドレス(またはDNSが構成されていてFQDNをIPアドレスに解決できる場合はホスト名)。
- Managerポート: NSX Managerに接続するポート番号です(初期設定では443)。
- ユーザー名および パスワード:NSXまたはvCenterユーザーアカウントのユーザー名とパスワード。このアカウントは、次の表に示す仕様に一致する必要があります。このユーザは、NSXセキュリティポリシーおよびセキュリティグループをDeep Security Managerと同期するために必要となります。
NSXユーザーアカウントの仕様
- NSXビルトイン管理者アカウント(完全な権限を持つ).
- 次の2つのロールを持つvCenterユーザアカウント:
- NSX Managerで割り当てられたエンタープライズ管理者ロール。NSX-V Managerでのロールの割り当てについては、VMwareのこちらの記事を参照してください。
- vCenterでデータセンターレベルで割り当てられた管理者ロール(クラスタレベルでこのロールが割り当てられている場合はエラーが発生します)。
- NSXビルトイン管理者アカウント(エンタープライズ管理者、フルアクセス許可あり)).
- 次の役割(または同等以上の権限を持つその他の役割)を持つLDAPアカウント情報を持つNSX-Tユーザアカウント):
- Endpoint ProtectionのGIパートナー管理者
- E-Wネットワークイントロスペクション用のNetxパートナー管理者
- [Next] をクリックします。
-
- 「VMware vCenterの追加に成功しました」というメッセージが表示されます。[閉じる] をクリックします。[コンピュータ] 画面にvCenterが表示されます。
vCenterを追加する場合に [このvCenterの保護対象NSXセキュリティグループに追加された仮想マシンを自動的に有効化する、イベントベースタスクを作成します。]をオンにすると、イベントベースタスクが2つ作成されます。1つは、保護が追加されたときに仮想マシンを有効化し、もう1つは、保護が削除されたときに仮想マシンを無効化します。
| 保護方法 | NSXタイプ | vCenterのユーザアカウントの仕様 |
|---|---|---|
| エージェントレスモードまたは複合モード | VMware NSX Data Center for vSphere (NSX-V) |
vCenterのユーザアカウントには、次の2つの役割が必要です。 |
| VMware NSX-T Data Center (NSX-T) |
vCenterのユーザアカウントには、次の役割が必要です。
|
|
| エージェントのみ |
NSX-VまたはNSX-Tの統合なし |
vCenterのユーザアカウントには、vCenterの読み取り専用の役割(または権限以上の権限を持つ別の役割)がデータセンターレベルで存在する必要があります。 |
| NSXタイプ | ユーザアカウントの仕様 |
|---|---|
| VMware NSX Data Center for vSphere (NSX-V) |
ユーザアカウントは次である必要があります。 または |
| VMware NSX-T Data Center (NSX-T) |
ユーザアカウントは次である必要があります。 または VMwareの各種ロールに割り当てられた権限の詳細については、VMwareのこちらの記事を参照してください。NSX-T Managerでのロールの割り当ての詳細については、VMwareのこちらの記事を参照してください。 |
前述のようにNSX情報を入力した場合、Deep Security ManagerはNSX Manager内にDeep Securityサービスを登録します。この登録により、ESXiサーバへのDeep Securityサービスの配信が許可されます。
大規模環境では、このプロセスが完了するまで時間がかかることがあります。vCenterの [最近のタスク] セクションで、実行中のアクティビティがないか確認してください。
Deep Security Managerは、 Deep Security Managerに表示される情報(VMの数、ステータスなど)を最新の状態に維持するため、このVMware vCenterとのリアルタイム同期を維持します。
複数のvCenterを追加する
複数のvCentreをDeep Security Managerに追加するには
- vCenterの追加の追加]の手順に従って、最初のvCenterおよびNSX Managerを追加します。
- vCenterの追加 を次のvCentersおよび関連するNSX Managerに追加します。
vCenter - FIPSモードを追加する
Deep Security Managerが FIPSモードの場合にvCenterを追加するには
- vCenterおよびNSX ManagerのTLS(SSL)証明書をDeep Security Managerにインポートしてから、ManagerにvCenterを追加します。信頼された証明書の管理を参照してください。
- vCenterの追加を追加します。これらの手順はまったく同じですが、FIPSモードの場合は、vCenterページの[信頼する証明書]セクションが表示されます。[ 接続テスト ]をクリックして、vCenterのSSL証明書がDeep Security Managerに正常にインポートされているかどうかを確認します。エラーがない場合は、[ 次へ ]の順にクリックし、ウィザードを続行します。