本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

VMware vCenterの追加

VMware vCenterをDeep Security Managerにインポートしてから、仮想マシン をエージェントレスで、でエージェントで、または複合モードで保護できます。(これらのオプションについては、Agentレスによる保護またはコンバインモードの保護の選択を参照してください。)

vShield Managerを使用しているvCenterはインポートできません。vShield Managerからサポート対象のVMware製品への移行については、Deep Security Managerをインストールするを参照してください。

vCenterの追加には、次のオプションがあります。

Deep Security Managerは、アクティブモードまたはパッシブモードで vCenter High Availability 環境をサポートします。

vCenterの追加

  1. Deep Security Managerで、[コンピュータ]→[追加]→[VMware vCenterの追加] の順に移動します。

    次の画面が表示されます。

  2. vCenter情報を入力:
    • サーバアドレス:vCenter ServerのIPアドレス(またはDNSが設定されており、FQDNをIPアドレス).に解決できる場合はホスト名)
    • 名前:マネージャに表示されるvCenterの名前。
    • 説明:vCenterの説明。
    • ユーザー名パスワード:vCenter またはNSXのユーザー名とパスワードを入力します>ユーザーアカウント。このアカウントは、次の表の要件を満たす必要があり、VMインベントリをvCenterとDeep Security Managerとの間で同期する必要があります。

    vCenterのホストおよびクラスタまたは仮想マシンレベルで読み取り専用または管理者の役割を適用すると、同期の問題が発生します。

    vCenterのユーザアカウントの仕様

  3. 保護方法 NSXタイプ vCenterのユーザアカウントの仕様
    エージェントレスモードまたは複合モード VMware NSX Data Center for vSphere (NSX-V)

    vCenterのユーザアカウントには、次の2つの役割が必要です。

    • NSX Managerで割り当てられたエンタープライズ管理者ロール。NSX-V Managerでのロールの割り当てについては、VMwareのこちらの記事を参照してください。
    • vCenterでデータセンターレベルで割り当てられた管理者ロール

    VMware NSX-T Data Center (NSX-T)

    vCenterのユーザアカウントには、次の役割が必要です。

    • vCenterでデータセンターレベルで割り当てられた管理者ロール

    エージェントのみ

    NSX-VまたはNSX-Tの統合なし

    vCenterのユーザアカウントには、vCenterの読み取り専用の役割(または権限以上の権限を持つ別の役割)がデータセンターレベルで存在する必要があります。

  4. vCenterのTLS (SSL) 証明書を受け入れます。
  5. [Next] をクリックします。

    次の画面が表示されます。

    NSXバインディングのオプションがページの上部に表示されない場合は、以前のバージョンのManagerを使用しているためです。マネージャをFR 2019-12-12にアップグレードして、オプションを確認してください。

  6. 次のようにページに記入します。

    詳細については、NSX-T Manager Cluster Virtual IPアドレス (VIP) を参照してください。NSX-T Manager Cluster Deployment with Deep Security

    • を選択してNSX Managerを設定し、vCenter とバインドしてから、エージェントレスまたは複合モードの保護を使用する場合は、NSX情報を次のように入力します。それ以外の場合は、[ NSXバインディングなしでvCenterを設定する] の順に選択し、 [次へ] をクリックします。
    • マネージャーアドレス:NSXマネージャーのIPアドレス(またはDNSが構成されていてFQDNをIPアドレスに解決できる場合はホスト名)。
    • ユーザー名および パスワード:NSXまたはvCenterユーザーアカウントのユーザー名とパスワード。このアカウントは、次の表に示す仕様に一致する必要があります。このユーザは、NSXセキュリティポリシーおよびセキュリティグループをDeep Security Managerと同期するために必要となります。

    NSXユーザーアカウントの仕様

  7. NSXタイプ ユーザアカウントの仕様
    VMware NSX Data Center for vSphere (NSX-V)

    ユーザアカウントは次である必要があります。

    • NSXビルトイン管理者アカウント(完全な権限を持つ).

    または

    • 次の2つのロールを持つvCenterユーザアカウント:
      • NSX Managerで割り当てられたエンタープライズ管理者ロール。NSX-V Managerでのロールの割り当てについては、VMwareのこちらの記事を参照してください。
      • vCenterでデータセンターレベルで割り当てられた管理者ロール(クラスタレベルでこのロールが割り当てられている場合はエラーが発生します)。
    VMware NSX-T Data Center (NSX-T)

    ユーザアカウントは次である必要があります。

    • NSXビルトイン管理者アカウント(エンタープライズ管理者、フルアクセス許可あり)).

    または

    • 次の役割(または同等以上の権限を持つその他の役割)を持つLDAPアカウント情報を持つNSX-Tユーザアカウント):
      • Endpoint ProtectionのGIパートナー管理者
      • E-Wネットワークイントロスペクション用のNetxパートナー管理者

    VMwareの各種ロールに割り当てられた権限の詳細については、VMwareのこちらの記事を参照してください。NSX-T Managerでのロールの割り当ての詳細については、VMwareのこちらの記事を参照してください。

  8. [Next] をクリックします。
  9. NSXおよびvCenterの情報を確認し、[ 完了]をクリックします。
  10. VMware vCenterの追加に成功しました」というメッセージが表示されます。[閉じる] をクリックします。[コンピュータ] 画面にvCenterが表示されます。

    vCenterを追加する場合に [このvCenterの保護対象NSXセキュリティグループに追加された仮想マシンを自動的に有効化する、イベントベースタスクを作成します。]をオンにすると、イベントベースタスクが2つ作成されます。1つは、保護が追加されたときに仮想マシンを有効化し、もう1つは、保護が削除されたときに仮想マシンを無効化します。詳細については、NSX環境での自動ポリシー管理を参照してください。

前述のようにNSX情報を入力した場合、Deep Security ManagerはNSX Manager内にDeep Securityサービスを登録します。この登録により、ESXiサーバへのDeep Securityサービスの配信が許可されます。

大規模環境では、このプロセスが完了するまで時間がかかることがあります。vCenterの [最近のタスク] セクションで、実行中のアクティビティがないか確認してください。

Deep Security Managerは、 Deep Security Managerに表示される情報(VMの数、ステータスなど)を最新の状態に維持するため、このVMware vCenterとのリアルタイム同期を維持します。

複数のvCenterを追加する

複数のvCentreをDeep Security Managerに追加するには

  1. vCenterの追加の追加]の手順に従って、最初のvCenterおよびNSX Managerを追加します。
  2. vCenterの追加 を次のvCentersおよび関連するNSX Managerに追加します。

vCenter - FIPSモードを追加する

Deep Security Managerが FIPSモードの場合にvCenterを追加するには

  1. vCenterおよびNSX ManagerのTLS(SSL)証明書をDeep Security Managerにインポートしてから、ManagerにvCenterを追加します。信頼された証明書の管理を参照してください。
  2. vCenterの追加を追加します。これらの手順はまったく同じですが、FIPSモードの場合は、vCenterページの[信頼する証明書]セクションが表示されます。[ 接続テスト ]をクリックして、vCenterのSSL証明書がDeep Security Managerに正常にインポートされているかどうかを確認します。エラーがない場合は、[ 次へ ]の順にクリックし、ウィザードを続行します。