Bereitstellung eines virtuellen Netzwerksensors mit Hyper-V

Prozedur

1. Navigieren Sie in der Trend Vision One Konsole zu Network Security → Network Inventory → Virtual Network Sensor.
2. Klicken Sie auf Deploy Virtual Network Sensor.
   Das Fenster Virtual Network Sensor Deployment wird angezeigt.
3. Wählen Sie Microsoft Hyper-V für die Plattform.
4. Wählen Sie den Connection method aus.
   • Direct connection: Der virtuelle Netzwerksensor verbindet sich direkt mit Trend Vision One. Stellen Sie sicher, dass der virtuelle Netzwerksensor bei Verwendung dieser Konfiguration eine Verbindung zum Internet herstellen kann.
   • Connect using a custom proxy: Der Virtual Network Sensor verbindet sich über einen Drittanbieter-Proxy mit Trend Vision One. Nachdem Sie diese Methode gewählt haben, konfigurieren Sie die folgenden Felder:
     • Proxy address: Geben Sie die IP-Adresse des Proxys an.
     • Proxy-Port: Geben Sie den Verbindungsport des Proxys an.
     • Proxy server requires authentication: (Optional) Wählen Sie aus, wenn der Proxy Authentifizierungsdaten erfordert.
     • User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten ein.
     • Kennwort: Geben Sie das Kennwort für die Proxy-Anmeldedaten an.
   • Connect using a Service Gateway as proxy: Der virtuelle Netzwerksensor verbindet sich über ein Service-Gateway mit Trend Vision One. Wählen Sie ein Service-Gateway für diese Methode aus.

     Wichtig Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit konfiguriertem und aktiviertem Forward-Proxy-Dienst herzustellen. Für weitere Informationen siehe Dienste im Service-Gateway verwalten.

5. Klicken Sie auf Download Disk Image.
6. Extrahieren Sie die Installationspaket-ZIP-Datei.
7. Führen Sie die PowerShell-CLI aus.
8. Geben Sie den Befehl [path]\VirtualNetworkSensor_hyperv_image.[version]\ ein.
   Ersetzen Sie [path] durch den Dateipfad und [version] durch die Sensorversion.

   Zum Beispiel, wenn Sie die Version 1.0.12 auf Ihren Desktop extrahiert haben, geben Sie den Befehl ein:

   C:\Users\[user]\Desktop\VirtualNetworkSensor_hyperv_image.1.0.12\
9. Geben Sie den Befehl .\vns_deploy.ps1 ein, um den Setup-Assistenten für den virtuellen Netzwerksensor auszuführen.
   Der Setup-Assistent für den virtuellen Netzwerksensor erscheint.
10. Überprüfen Sie auf dem Bildschirm Deployment Overview die Schritte und klicken Sie auf OK, um mit der Konfiguration der Bereitstellung zu beginnen.
11. Wählen Sie eine voreingestellte Bereitstellungskonfiguration aus, die Sie basierend auf Ihren erwarteten Durchsatzanforderungen verwenden möchten, und klicken Sie dann auf OK.
12. Geben Sie den Speicherort für den Virtual Network Sensor auf dem Host-Computer an und klicken Sie dann auf OK.
13. Wählen Sie einen virtuellen Switch für den Verwaltungsport aus und klicken Sie auf OK.
14. Wählen Sie einen virtuellen Switch für den Datenport aus und klicken Sie auf OK.
15. Legen Sie das Administrator-Kennwort fest.
    Das Passwort muss enthalten:

    • 12 bis 32 Zeichen
    • Mindestens ein Großbuchstabe (A-Z)
    • Mindestens ein Kleinbuchstabe (a-z)
    • Mindestens eine Zahl (0-9)
    • Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;"
16. Klicken Sie auf OK.
17. Überprüfen Sie die Konfiguration und klicken Sie auf OK, um die Instanz zu erstellen.
    Das Skript erstellt die Instanz automatisch. Der Vorgang kann einige Minuten dauern. Wenn er abgeschlossen ist, zeigt PowerShell MAIN: All tasks completed! an
18. Nach Abschluss der Erstellung gehen Sie zum Hyper-V-Manager.
19. Schalten Sie den virtuellen Netzwerksensor ein.
    Ihr virtueller Netzwerksensor schließt die Einrichtung ab und verbindet sich automatisch mit Network Inventory.
20. Um zu bestätigen, dass Ihr Virtual Network Sensor erfolgreich bereitgestellt wurde, greifen Sie auf das Trend Vision One zu und gehen Sie zu Network Security → Network Inventory → Virtual Network Sensor, um Informationen über Ihren bereitgestellten Virtual Network Sensor anzuzeigen.
    Wenn der Virtual Network Sensor nach der Bereitstellung nicht in der Network Inventory erscheint, überprüfen Sie die folgenden Einstellungen:

    • Netzwerkeinstellungen (NIC/vNIC-Einstellungen und Reihenfolge)
    • Firewall-Einstellungen
    • Proxy-Einstellungen bei Verwendung eines Proxys
    • Überprüfen Sie die FAQ zum virtuellen Netzwerksensor, um die Verbindung zu verifizieren und zu testen

    Tipp Weitere Informationen zur Fehlerbehebung des Virtual Network Sensor finden Sie unter CLI-Befehle für virtuellen Netzwerksensor. Die standardmäßige IP-Zuweisung des virtuellen Netzwerksensors ist DHCP. Weitere Informationen zum Ändern der IP-Einstellungen und zur manuellen Registrierung finden Sie unter Häufig gestellte Fragen zum virtuellen Netzwerksensor.