Ansichten:

Verbinden Sie Ihre Nutanix AHV-Anwendungen mit Zero Trust Secure Access Private Access und verhindern Sie unbefugte Eindringversuche.

Private Access Connectors verbinden Ihre internen Anwendungen mit Zero Trust Secure Access Private Access, wodurch Sie den Zugriff auf sensible Unternehmensressourcen kontrollieren können. Um eine hohe Verfügbarkeit (HA) sicherzustellen und Lastverteilung bei stark frequentierten Anwendungen zu erleichtern, installieren und gruppieren Sie mindestens 2 Connectoren in jeder Umgebung. Bevor Sie versuchen, den Private Access Connector bereitzustellen, stellen Sie sicher, dass Ihre Umgebung die minimalen Systemvoraussetzungen erfüllt.
Hinweis
Hinweis
Die Anweisungen hier verwenden Prism (UI). Die Nutanix-Anweisungen waren gültig ab dem 30. August 2025.

Prozedur

  1. Im Trend Vision One console navigieren Sie zu Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration.
  2. Wenn Sie eine neue Verbindunggruppe erstellen müssen:
    1. Klicken Sie auf Add Private Access Connector Group.
    2. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Gruppe ein
    3. Klicken Sie auf Save.
  4. Wählen Sie Nutanix AHV in der Liste Plattform aus.
  5. Klicken Sie auf Disk-Image herunterladen, um die qcow2-Datei herunterzuladen.
    Überprüfen Sie, ob der Dateiname und die Erweiterung: TrendMicroVisionOne-PrivateAccessConnector.qcow2 sind
  6. Kopieren Sie das Registrierungstoken für die spätere Verwendung.
    Wichtig
    Wichtig
    Der Registrierungstoken ist nur 7 Tage gültig. Wenn der Token abläuft, müssen Sie von vorne beginnen.
Zugehörige Informationen

Laden Sie das Festplattenabbild in den Nutanix AHV-Cluster hoch Übergeordnetes Thema

Prozedur

  1. Gehen Sie in Ihrer Nutanix Prism Webkonsole zu ÜberblickEinstellungen in der oberen linken Ecke.
  2. Wählen Sie Bildkonfiguration und klicken Sie auf Bild hochladen.
  3. Bildnamen eingeben.
  4. Wählen Sie DISK für Image Type.
  5. Wählen Sie den Container aus, in dem Sie Ihr Bild speichern möchten.
  6. Wählen Sie Upload a file. Suchen Sie die heruntergeladene QCOW2-Datei in Ihrem Verzeichnis und klicken Sie auf Öffnen.
  7. Klicken Sie auf Speichern und warten Sie, bis das Bild vollständig hochgeladen ist.
    Dies sollte etwa 5 bis 7 Minuten dauern.

Virtuelle Maschine erstellen Übergeordnetes Thema

Prozedur

Importieren Sie das Connector-Build-Image Übergeordnetes Thema

Prozedur

  1. Laden Sie das Connector-Build-Image auf den lokalen Computer von Trend Vision One herunter.
    Hinweis
    Hinweis
    Dieses Bild muss im qcow2-Format vorliegen, um mit Nutanix AHV zu funktionieren.
  2. Anmelden an der Nutanix-Webkonsole.
  3. Wählen Sie Einstellungen aus der Liste oben im Fenster aus.
  4. Wählen Sie Image Configuration aus dem Menü auf der linken Seite des Fensters
  5. Wählen Sie Upload Image und geben Sie dann die folgenden Informationen für das Bild ein:
    1. Geben Sie einen Namen ein, der innerhalb von Nutanix für das Connector-Build-Image verwendet werden soll.
    2. Geben Sie DISK für den Bildtyp ein.
    3. Wählen Sie den gewünschten Container für den Speichercontainer aus.
    4. Wählen Sie Upload a file
    5. Klicken Sie auf Datei auswählen und wählen Sie dann das qcow2-Connector-Build-Image aus, das auf dem Lokalen Computer gespeichert ist.
    6. Klicken Sie auf Save.

Erstellen Sie die Connector-VM Übergeordnetes Thema

Prozedur

  1. Anmelden an der Nutanix-Webkonsole.
  2. Wählen Sie VM aus der Liste oben im Fenster aus.
  3. Klicken Sie auf Create VM in der oberen rechten Ecke und geben Sie Folgendes für die VM ein:
    • Name: Geben Sie einen Namen ein, der innerhalb von Nutanix für die Connector-VM verwendet werden soll
    • vCPU(s): 4
    • Anzahl der Kerne pro vCPU: 1
    • Speicher: 8 GiB
  4. Wählen Sie Legacy Bios.
  5. Klicken Sie auf Add New Disk und geben Sie die folgenden Informationen für das Laufwerk ein:
    • Typ: DISK
    • Operation: Klonen vom Image Service Bus
    • Typ: IDE
    • Bild: Wählen Sie den Namen, der dem Connector-Bild beim Importieren in Nutanix gegeben wurde
    • Index: Nächster verfügbarer
  6. Klicken Sie auf Hinzufügen.
  7. Klicken Sie auf Add New NIC und geben Sie dann Folgendes für die NIC ein:
    • Subnetz: Wählen Sie das gewünschte Subnetz aus
    • Netzwerkverbindung: Verbunden Wählen Sie Zuweisen mit DHCP oder Statische IP-Adresse zuweisen mit einer IP-Adresse nach Bedarf
  8. Klicken Sie auf Hinzufügen.
  9. Klicken Sie auf Save.

Schalten Sie den Connector-VM ein und aus Übergeordnetes Thema

Prozedur

  1. Melden Sie sich mit einem Webbrowser bei der Nutanix-Webkonsole an.
  2. Wählen Sie VM aus der Liste oben im Fenster aus.
  3. Wählen Sie Tabelle oben links im Fenster aus
  4. Wählen Sie den Namen der Connector-VM aus, die Sie aktivieren oder deaktivieren möchten
    • Wenn der Connector ausgeschaltet ist, klicken Sie auf Power on, um die VM einzuschalten
    • Wenn der Connector eingeschaltet ist, klicken Sie auf Power Off Actions und wählen Sie die gewünschte Aktion wie Power off aus

Konfigurieren Sie den Connector mit Trend Vision One Übergeordnetes Thema

Prozedur

  1. In der Trend Vision One-Konsole:
    1. Navigieren Sie in der Trend Vision One Konsole zu Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration.
    2. Für Kunden, die eine neue Connector-Gruppe erstellen müssen, klicken Sie auf Add Private Access Connector Group.
      1. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Gruppe an.
      2. Klicken Sie auf Save.
    3. Suchen Sie Ihren Connector group-Namen in der Liste und klicken Sie auf das New connector-Symbol (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg).
      Das Fenster Private Access Connector Virtual Appliance wird angezeigt.
    4. Wählen Sie Nutanix AWH in der Liste Plattform aus.
    5. Klicken Sie auf Download Disk Image, um das qcow2-Connector-Build-Image zum Importieren in Nutanix zu erhalten.
    6. Speichern Sie das Registrierungstoken, um es in Schritt 3 unten zu verwenden
  2. In der Nutanix-Webkonsole:
    1. Klicken Sie auf das Dropdown-Menü oben im Fenster und wählen Sie VM aus.
    2. Klicken Sie auf Tabelle oben links im Fenster.
    3. Aktivieren Sie den Connector, falls er noch nicht aktiviert ist.
    4. Finden Sie die IP-Adresse für den Connector
  3. In einer Terminal-Sitzung auf dem lokalen Computer:
    1. Stellen Sie eine SSH-Verbindung zur Connector-IP her, indem Sie admin für den Benutzer und saseztna für das Passwort verwenden.
    2. Führen Sie passwd aus und konfigurieren Sie ein neues Admin-Passwort.
    3. Führen Sie aktiviert aus und geben Sie das gerade konfigurierte neue Admin-Passwort ein, um in den privilegierten Modus zu gelangen.
    4. Führen Sie configure dns primary <IP address> und configure dns secondary <IP address> aus, um die DNS-Server zu konfigurieren.
    5. Führen Sie register <registration token from step 1> aus, um den Connector bei Trend Vision One zu registrieren.