Installieren von vShield Manager
vShield Manager ermöglicht die zentrale Verwaltung von Netzwerkkomponenten vShield, ein virtuelles applicance ist auf einem unserer Hosts ESXi installiert (eine nach vCenter). Von der Management-Konsole können Sie installieren, Set (oder Wartung durchzuführen) in vShield-Komponenten. In diesem ersten Dokument werden wir den Einsatz dieses Gerätes und seine ursprüngliche Konfiguration sehen,
Bajaremos VMware vShield Manager 5.0.0 die Web VMware, Es wird ein Gerät in OVA-Format sein, die unsere vCenter importieren.
Wir importieren “Datei” > “Bereitstellen von OVF-Vorlage…”,
Wählen Sie die OVA-Datei, in diesem Fall: VMware vShield Manager 5.0.1-638924.ova, “Nächster”,
Wir bestätigen die Informationen OVF-Vorlage & “Nächster”,
“Akzeptieren” & “Nächster”,
Wir zeigen den MV Namen und den Ort,
Wir zeigen den Host, auf dem bereitstellen, es wird empfohlen, diese Maschine außerhalb des Clusters zu suchen, verwalten, “Nächster”,
Geben Sie Ihre Datenspeicher und Plattenformat, “Nächster”,
Wir verbinden mit dem entsprechenden Netzwerk, “Nächster”,
Confirmaos Zusammenfassung & “Fertig”,
…
Logeamos als admin / default
Konfigurieren der Netzwerkparameter, Laufen:
aktivieren
Konfiguration
Und die Einführung der IP-Adresse, netmask, Gateway und DNS-Server.
Wir öffnen einen Browser und eine Verbindung zu https://vSHIELD_MANAGER, wir authentifizieren als admin / default
Zunächst einmal das Passwort des Admin-Benutzers zu ändern, vor einem vCenter Server überprüfen wird, Wir geben die IP des Servers, ein Benutzer mit Administrator-Rechten, lassen Sie das Häkchen markiert ‚Assign vShield “Enterprise Administrator” Rolle dieses Benutzers’ und halten unten registrieren.
In vSphere Plug-In Presse “Registrieren”,
bereit, wir können auch weiterhin die NTP-Konfiguration, logs…
Wenn wir öffnen Sie das vCenter-Client, finden wir, dass wir das Plugin installiert und aktiviert haben.
Dies würde die Hauptverwaltungsschnittstelle von vShield Manager sein, wo können wir die notwendige Software oder erstellen Regeln bereitstellen.
für einen Kommentar, eine einfache Möglichkeit, es zu verwalten, ist von den Sicherheitsgruppen erstellen,
Wir können Gruppen für virtuelle Maschinen erstellen, vNICs, Portgruppen o Rechenzentren! Im folgenden Dokument werden wir sehen, wie vShield App bereitstellen, die Analyse des Netzwerkverkehrs von virtuellen Maschinen und Sicherheitsregeln gelten!
empfohlene Beiträge:
- Dashboards mit Crowdsec: Metabase oder Prometheus con Grafana - 31 von Januar von 2023
- Libro Windows Server 2022 in Spanisch - 27 von Januar von 2023
- Multi-Server-Umgebung mit Crowdsec - 24 von Januar von 2023