Ansichten:
Wenn Sie einen neuen Zero Trust Network Access (ZTNA)-Connector bereitstellen, erkennt die ZTNA-Cloud automatisch den besten ZTNA-PoP basierend auf Faktoren wie geografischer Region, Nähe und Geschwindigkeit. Für einen nahtlosen Betrieb muss Ihre Netzwerk-Firewall alle ZTNA-PA-FQDNs akzeptieren. Weitere Informationen finden Sie unter Port- und FQDN/IP-Adresse-Anforderungen | Trend Micro Service Central. Derzeit sind die neuesten Relay-Sites von der automatischen Zuweisung ausgeschlossen. Sie nutzen sie durch manuelle Konfiguration.

Websites, die eine manuelle Konfiguration erfordern

PoP
Seitenkennung
Region/Standort
Zugehöriges Trend Vision One Datenzentrum
Deutschland
de
Deutschland West Zentral
Europa
Spanien
es
Spanien Zentral
Europa
Bevor Sie beginnen, überprüfen Sie Europa - Zero Trust Secure Access FQDNs/IP-Adressen | Trend Micro Service Central, um sicherzustellen, dass Ihre Firewall die Ports und FQDNs akzeptiert, die von der Website benötigt werden, mit der Sie sich verbinden möchten (oder die entsprechende Seite für Ihre Region).
Sie benötigen Zugriff auf die Connector-CLI, um den Connector so zu konfigurieren, dass er auf diese Sites verweist. Sie sollten bereits einen SSH-Schlüssel konfiguriert haben, um beim Bereitstellen des Connectors auf Ihre VM zuzugreifen.
Wenn Sie noch keinen Connector eingerichtet haben oder einen neuen erstellen, sehen Sie sich Private Access Connector-Bereitstellung | Trend Micro Service Central für Bereitstellungsanweisungen an.
Wenn Sie sich zuvor beim Connector angemeldet haben, haben Sie möglicherweise ein Passwort für den privilegierten Modus erstellt. Falls nicht, melden Sie sich beim Connector an und verwenden Sie den Befehl passwd, um ein neues Passwort für den privilegierten Modus einzurichten. Speichern Sie das Passwort, da Sie es benötigen, um den Connector mit der neuen Site zu registrieren.

Registrierungstoken generieren

Sie benötigen ein neues Registrierungstoken von der Trend Vision One console für eine ESXi-Plattform. Die folgenden Anweisungen wurden von Den Private Access Connector auf VMware ESXi bereitstellen entnommen.
  1. die Trend Vision One console, navigieren Sie zu Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration.
  2. Suchen Sie Ihren Gruppennamen des Connectors in der Liste und klicken Sie auf das New connector (+)-Symbol.
  3. Wählen Sie VMware ESXi in der Liste Plattform aus.
  4. Kopieren Sie die Registration token für die spätere Verwendung.

Konfigurieren Sie den Connector

Sie konfigurieren nun den Connector. Beachten Sie, dass die folgenden Anweisungen Deutschland, "de", für die Region verwenden. Für Spanien ersetzen Sie "de" durch "es". Weitere Informationen zu den Befehlen finden Sie unter Private Access Connector CLI-Befehle.
  1. SSH in den Connector mit dem während der Erstellung generierten SSH-Schlüssel. 
    > ssh -i ~/.ssh/{your_key}.pem admin@{connector_ip}
    Fehlerbehebung
    Fehlerbehebung
    „Keine Verbindung möglich oder Verbindung verweigert beim SSH-Zugriff auf den Connector.“ Überprüfen Sie, ob Ihre IP durch die eingehenden Regeln für eine Netzwerksicherheitsgruppe oder Firewall zwischen Ihnen und dem Connector zugelassen ist.
  2. Geben Sie den privilegierten Modus mit dem neu konfigurierten Passwort ein. 
    > enable
Password: 

Entering privileged mode...
  3. Der Connector sollte während der Erstellung in einer anderen Region registriert worden sein. Sie müssen den Connector abmelden. 
    # unregister

Successfully unregistered from Trend Micro Vision One. The connector is also deleted from the Trend Micro Vision One console.
  4. Ändern Sie die bevorzugte Region auf die gewünschte Standortkennung. Im Beispiel verwenden wir 'de' für Deutschland. 
    # configure region de

Preferred region set to de
  5. Verwenden Sie den Befehl "show", um zu überprüfen, ob die bevorzugte Region ordnungsgemäß konfiguriert ist. 
    # show region

preferred: de
detected: eu
connected: None
  6. Registrieren Sie den Connector auf der 'de'-Site mit dem Registrierungstoken aus der V1-Konsole. 
    # register {registration_token}

Successfully registered to Trend Micro Vision One.
    Fehlerbehebung
    Fehlerbehebung
    „Ungültiges Registrierungstoken.“ Stellen Sie sicher, dass Sie ein neues Registrierungstoken verwenden und wählen Sie VMware ESXi als Plattform, wenn Sie das Token generieren.
  7. Verwenden Sie den Befehl "show", um zu bestätigen, dass der Connector die 'de'-Site verwendet. 
    # show region

preferred: de
detected: eu
connected: de