Virtuelles Netzwerksensor mit KVM bereitstellen

Prozedur

1. Installieren Sie die erforderliche Software in der Red Hat Enterprise Linux 9.2-Umgebung (KVM-Host).
2. Stellen Sie auf der KVM-Host-CLI sicher, dass Sie über Root-Rechte verfügen, und erstellen Sie Ihren Zielordner sowie die Daten- und Verwaltungsports.
3. Navigieren Sie in der Trend Vision One Konsole zu Network Security → Network Inventory → Virtual Network Sensor.
4. Klicken Sie auf Deploy Virtual Network Sensor.
   Das Fenster Virtual Network Sensor Deployment wird angezeigt.
5. Wählen Sie KVM für die Plattform.
6. Legen Sie das Admin password fest und bestätigen Sie das Kennwort.
   Das Passwort muss Folgendes enthalten:

   • 12 bis 32 Zeichen
   • Sowohl Groß- als auch Kleinbuchstaben
   • Mindestens eine Zahl (0-9)
   • Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" oder Leerzeichen

   Hinweis Dieser Schritt wird verwendet, um das Standard-Admin-Passwort für den Zugriff auf die Befehlszeilenschnittstelle des Virtual Network Sensors nach der Bereitstellung festzulegen.

7. Wählen Sie den Connection method aus.
   • Direct connection: Der virtuelle Netzwerksensor verbindet sich direkt mit Trend Vision One. Stellen Sie sicher, dass der virtuelle Netzwerksensor bei Verwendung dieser Konfiguration eine Verbindung zum Internet herstellen kann.
   • Connect using a custom proxy: Der Virtual Network Sensor verbindet sich über einen Drittanbieter-Proxy mit Trend Vision One. Nachdem Sie diese Methode gewählt haben, konfigurieren Sie die folgenden Felder:
     • Proxy address: Geben Sie die IP-Adresse des Proxys an.
     • Proxy-Port: Geben Sie den Verbindungsport des Proxys an.
     • Proxy server requires authentication: (Optional) Wählen Sie aus, wenn der Proxy Authentifizierungsdaten erfordert.
     • User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten ein.
     • Kennwort: Geben Sie das Kennwort für die Proxy-Anmeldedaten an.
   • Connect using a Service Gateway as proxy: Der virtuelle Netzwerksensor verbindet sich über ein Service-Gateway mit Trend Vision One. Wählen Sie ein Service-Gateway für diese Methode aus.

     Wichtig Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit konfiguriertem und aktiviertem Forward-Proxy-Dienst herzustellen. Für weitere Informationen siehe Dienste im Service-Gateway verwalten.

8. Klicken Sie auf Download Disk Image.
9. Extrahieren Sie die ZIP-Datei des Festplattenabbilds.
10. Führen Sie auf der KVM-Host-CLI $ cp -a cacert.pem checksum checksum.p7 vns_deploy.sh vns_meta.iso \vns_system.qcow2 <destination_folder>/ aus, um die Dateien in den Zielordner zu kopieren.
11. Führen Sie $ bash ./vns_deploy.sh --mgmt <mgmt_network> --data <data_network> aus, um den virtuellen Netzwerksensor bereitzustellen.
    Ihr virtueller Netzwerksensor wird bereitgestellt und verbindet sich automatisch mit Network Inventory.
12. Um zu bestätigen, dass Ihr Virtual Network Sensor erfolgreich bereitgestellt wurde, gehen Sie zu Network Security → Network Inventory → Virtual Network Sensor auf der Trend Vision One-Konsole, um Informationen über Ihren bereitgestellten Virtual Network Sensor anzuzeigen.
    Wenn der Virtual Network Sensor nach der Bereitstellung nicht in der Network Inventory erscheint, überprüfen Sie die folgenden Einstellungen:

    • Netzwerkeinstellungen (NIC/vNIC-Einstellungen und Reihenfolge)
    • Firewall-Einstellungen
    • Proxy-Einstellungen bei Verwendung eines Proxys
    • Überprüfen Sie die FAQ zum virtuellen Netzwerksensor, um die Verbindung zu verifizieren und zu testen

    Tipp Weitere Informationen zur Fehlerbehebung des Virtual Network Sensors finden Sie unter CLI-Befehle für virtuellen Netzwerksensor. Die Standard-IP-Zuweisung des virtuellen Netzwerksensors ist DHCP. Für weitere Informationen zum Ändern der IP-Einstellungen und zur manuellen Registrierung gehen Sie zu Häufig gestellte Fragen zum virtuellen Netzwerksensor.