Instalación de vShield Manager

vShield Manager posibilita la gestión centralizada de los componentes vShield de la red, es un virtual applicance instalado en uno de nuestros hosts ESXi (uno por vCenter). Desde su consola de gestión podremos instalar, configurar (o realizar tareas de mantenimiento) en los componentes de vShield. En este primer documento veremos el despliegue de este appliance y su configuración inicial,

Bajaremos VMware vShield Manager 5.0.0 de la web de VMware, será un appliance en formato OVA que tendremos que importar en nuestro vCenter.

 

Lo importamos desde “File” > “Deploy OVF Template…”,

 

Seleccionamos el archivo OVA, en este caso: VMware vShield Manager 5.0.1-638924.ova, “Next”,

 

Confirmamos la información de la plantilla OVF & “Next”,

 

“Accept” & “Next”,

 

Indicamos un nombre a la MV y una ubicación,

 

Indicamos el host donde lo desplegaremos, se recomienda ubicar esta máquina fuera de los clústeres que administrará, “Next”,

 

Indicamos su datastore y el formato de disco, “Next”,

 

Le conectamos a la red correspondiente, “Next”,

 

Confirmaos el resumen & “Finish”,

 

 

Nos logeamos como admin/default

Configuraremos los parámetros de red, ejecutando:

enable
setup
E introducimos la dirección IP, máscara de red, puerta de enlace y servidores DNS.

 

Abrimos un navegador y nos conectamos a https://vSHIELD_MANAGER, nos autenticamos como admin/default

 

Lo primero de todo a parte de cambiar la contraseña del usuario admin será registrarnos contra un servidor vCenter, introducimos la IP de dicho servidor, un usuario con credenciales administrativos, dejaremos marcado el check ‘Assign vShield “Enterprise Administrator” role to this user’ y guardamos para registrarlo a continuación.

 

En vSphere Plug-In pulsamos “Register”,

 

Listo, podremos continuar configurando el NTP, los logs…

 

Si abrimos el cliente de vCenter, comprobaremos que ya tenemos el plugin instalado y habilitado.

 

Este sería el interfaz principal de administración desde vShield Manager, donde podremos desplegar el software necesario o crear reglas.

 

Por comentar, una forma sencilla de administrarlo será mediante la creación de grupos de seguridad,

 

Podremos crear grupos por máquinas virtuales, vNICs, port groups o datacenters! En el siguiente documento veremos cómo desplegar vShield App donde analizaremos el tráfico de red de las máquinas virtuales y aplicaremos reglas de seguridad!

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)