Den Private Access Connector auf VMware ESXi bereitstellen

Prozedur

1. Navigieren Sie in der Trend Vision One Konsole zu Zero Trust Secure Access → Secure Access Configuration → Private Access Configuration.
2. Für Kunden, die eine neue Verbindunggruppe erstellen müssen, klicken Sie auf Add Private Access Connector Group.
   1. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Gruppe an.
   2. Klicken Sie auf Save.
3. Suchen Sie Ihren Connector group-Namen in der Liste und klicken Sie auf das New connector-Symbol ().
   Das Fenster Private Access Connector Virtual Appliance wird angezeigt.
4. Wählen Sie VMware ESXi in der Liste Plattform aus.
5. Klicken Sie auf Download Disk Image, um die OVA-Datei herunterzuladen.
   Überprüfen Sie, ob der Dateiname und die Erweiterung: TrendMicroVisionOne-PrivateAccessConnector.ova sind
6. Kopieren Sie die Registration token für die spätere Verwendung.

   Wichtig Der Registration token ist nur 7 Tage gültig. Wenn das Token abläuft, müssen Sie von vorne beginnen.

7. Erstellen Sie in Ihrer VMware-Umgebung die virtuelle Maschine.

   Wichtig Die in diesen Anweisungen enthaltenen Schritte waren ab Juli 2022 für den vSphere Client gültig.

   1. Melden Sie sich beim Web vSphere Client an, klicken Sie auf ACTIONS und dann auf Deploy OVF Template....
      Das Fenster Deploy OVF Template wird angezeigt.
   2. Unter Select an OVF template klicken Sie auf Lokale Datei, wählen Sie die OVA-Datei aus, die von der Trend Vision One-Konsole heruntergeladen wurde, und klicken Sie dann auf NEXT.
   3. Unter Select a name and folder geben Sie einen eindeutigen Namen und den Zielort für das Private Access Connector-Virtualgerät an und klicken Sie dann auf NEXT.
   4. Unter Select a computer resource wählen Sie eine Ziel-Computerressource aus und klicken Sie auf NEXT.
   5. Überprüfen Sie unter Review details die Vorlagendetails und klicken Sie auf NEXT.
   6. Wählen Sie unter Select storage den Speicherort der Festplatte aus und klicken Sie auf NEXT.
   7. Wählen Sie unter Select networks ein Zielnetzwerk aus und klicken Sie auf NEXT.
   8. Unter Ready to complete überprüfen und bestätigen Sie die Einstellungen und klicken Sie auf FINISH.

      Hinweis Der Vorgang kann etwa zwei Minuten dauern.

8. Klicken Sie auf die grüne Power On-Schaltfläche oben, um die virtuelle Maschine einzuschalten, und klicken Sie dann auf die Konsolenschaltfläche, um die Konsole der virtuellen Maschine zu öffnen.
9. Melden Sie sich mit den Standardanmeldedaten bei der Private Access Connector-Virtual Appliance an.
   Benutzername: admin

   Passwort: saseztna
10. Geben Sie die Befehlszeilenschnittstelle (CLI) ein, führen Sie den folgenden Befehl aus und drücken Sie dann die Eingabe-Taste, um Ihr Passwort zu ändern:
    passwd

    Das Standardpasswort ist saseztna. Ihr neues Passwort darf nicht mit dem Standardpasswort übereinstimmen.

    Der admin-Benutzer und der privilegierte Modus teilen dasselbe Passwort.
11. Geben Sie enable ein und drücken Sie dann die Eingabe-Taste, um in den privilegierten Modus zu gelangen. Geben Sie das aktualisierte Passwort ein, wenn Sie dazu aufgefordert werden.
    Die Eingabeaufforderung ändert sich von > zu #.
12. Verwenden Sie die CLI, um die erforderlichen Netzwerkeinstellungen zu konfigurieren.
    Nachdem der Private Access Connector installiert ist, ist die standardmäßige IP-Zuweisungsmethode für Ihre Ethernet-Schnittstelle DHCP.

    Um die Schnittstelleninformationen anzuzeigen, führen Sie den folgenden Befehl aus:

    ifconfig

    Wenn Ihre Organisation keinen DHCP-Server verwendet, konfigurieren Sie die statische IP-Adresse, die statische Route und den DNS-Server für Ihre Schnittstelle manuell. Für weitere Informationen zu verfügbaren Befehlen siehe Private Access Connector CLI-Befehle.
13. (Optional) Führen Sie den folgenden Befehl aus, um die Zeitzone des Private Access Connector zu ändern:
    configure timezone <timezone>

    Die Standardzeitzone ist America/Los_Angeles.
14. Überprüfen Sie, ob der Private Access Connector eine Verbindung zum NTP-Server 0.pool.ntp.org herstellen kann.
    Der Connector benötigt eine Verbindung zu einem NTP-Server, um seine Uhr zu synchronisieren. Standardmäßig verwendet Trend Vision One den öffentlichen NTP-Server 0.pool.ntp.org. Sie können den Connector auch so konfigurieren, dass er sich mit einem anderen öffentlichen NTP-Server oder einem lokalen NTP-Server innerhalb Ihrer Organisation verbindet.

    Führen Sie den folgenden Befehl aus, um den NTP-Server zu konfigurieren: configure ntp server <address>

    Hinweis Um öffentliche NTP-Server zu verwenden, stellen Sie sicher, dass Ihre Firewall-Konfiguration ausgehenden UDP-Datenverkehr auf Port 123 zulässt.

15. Führen Sie den folgenden Befehl aus, um das Private Access Connector-Virtualgerät bei Trend Vision One zu registrieren:
    register <registration_token>

    Sie können das Token auf demselben Bildschirm erhalten, auf dem Sie das virtuelle Gerät heruntergeladen haben Trend Vision One.

    Hinweis Wenn Ihre Umgebung einen lokalen Network Time Protocol (NTP)-Server verwendet, stellen Sie sicher, dass der NTP-Server mit der lokalen Zeit synchronisiert, um eine erfolgreiche Registrierung zu gewährleisten. Trend Micro empfiehlt die Verwendung eines SSH-Clients, um das Registrierungstoken einfach zu kopieren und einzufügen.

16. Verwenden Sie die CLI, um bei Bedarf weitere Einstellungen zu konfigurieren.
    Weitere Informationen zu verfügbaren Befehlen finden Sie unter Private Access Connector CLI-Befehle.

    Nach erfolgreicher Bereitstellung erscheint das virtuelle Gerät des Private Access Connector unter der entsprechenden Connector-Gruppe auf der Private Access Connectors-Registerkarte.