Bereitstellen eines virtuellen Netzwerksensors mit Nutanix AHV

Prozedur

1. Navigieren Sie in der Trend Vision One Konsole zu Network Security → Network Inventory → Virtual Network Sensor.
2. Klicken Sie auf Deploy Virtual Network Sensor.
   Das Fenster Virtual Network Sensor Deployment wird angezeigt.
3. Wählen Sie Nutanix AHV für die Plattform.
4. Legen Sie das Admin password fest und bestätigen Sie das Kennwort.
   Das Passwort muss Folgendes enthalten:

   • 12 bis 32 Zeichen
   • Sowohl Groß- als auch Kleinbuchstaben
   • Mindestens eine Zahl (0-9)
   • Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" oder Leerzeichen

   Hinweis Dieser Schritt wird verwendet, um das Standard-Admin-Passwort für den Zugriff auf die Befehlszeilenschnittstelle des Virtual Network Sensors nach der Bereitstellung festzulegen.

5. Wählen Sie den Connection method aus.
   • Direct connection: Der Virtual Network Sensor verbindet sich direkt mit Trend Vision One. Stellen Sie sicher, dass der Virtual Network Sensor bei Verwendung dieser Konfiguration eine Verbindung zum Internet herstellen kann.
   • Connect using a custom proxy: Der Virtual Network Sensor verbindet sich über einen Drittanbieter-Proxy mit Trend Vision One. Nachdem Sie diese Methode ausgewählt haben, konfigurieren Sie die folgenden Felder:
     • Proxy address: Geben Sie die IP-Adresse des Proxys an.
     • Proxy-Port: Geben Sie den Verbindungsport des Proxys an.
     • Proxy server requires authentication: (Optional) Wählen Sie aus, wenn der Proxy Authentifizierungsdaten erfordert.
     • User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten ein.
     • Kennwort: Geben Sie das Kennwort für die Proxy-Anmeldedaten an.
   • Connect using a Service Gateway as proxy: Der virtuelle Netzwerksensor verbindet sich über ein Service-Gateway mit Trend Vision One. Wählen Sie ein Service-Gateway für diese Methode aus.

     Wichtig Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit konfiguriertem und aktiviertem Forward-Proxy-Dienst herzustellen. Für weitere Informationen siehe Dienste im Service-Gateway verwalten.

6. Klicken Sie auf Download Disk Image.
7. Extrahieren Sie die Installations-ZIP-Datei.
8. Klicken Sie in der Nutanix AHV-Konsole auf Einstellungen.
9. Klicken Sie in der rechten Navigationsleiste auf Image Configuration.
10. Klicken Sie auf Upload Image und dann auf Upload a file.
11. Aus der ZIP-Datei, die Sie extrahiert haben, laden Sie vns_meta.iso und vns_system.qcow2 hoch.
12. In der Nutanix AHV-Konsole klicken Sie auf VM.
13. Klicken Sie auf der Seite Überblick auf Network Config, um Subnetze und einen virtuellen Switch zu erstellen. Wenn Sie bereits Subnetze und einen virtuellen Switch erstellt haben, fahren Sie mit dem nächsten Schritt fort.
    1. Suchen Sie im Dialogfeld Netzwerkkonfiguration nach Virtual Switch und klicken Sie auf Create VS, um einen virtuellen Switch zu erstellen.
    2. Im Dialogfeld Netzwerkkonfiguration finden Sie Subnets und klicken Sie auf Create Subnets, um ein Subnetz zu erstellen.
       Sie müssen zwei Subnetze erstellen, eines für den Sensor Management-Port des virtuellen Netzwerks und eines für den Datenport. Weisen Sie jedem Subnetz einen anderen virtuellen Switch zu.
14. Auf der Überblick-Seite klicken Sie auf Create VM, um den virtuellen Netzwerksensor zu erstellen.
15. Im Dialogfeld "VM erstellen" konfigurieren Sie die virtuelle Maschine.
    1. Geben Sie einen Namen für Ihren virtuellen Netzwerksensor ein.
    2. Für Details zur Berechnung, siehe Systemvoraussetzungen für Virtual Network Sensor, um angemessene Durchsatzwerte anzugeben.
    3. Für Festplatten klicken Sie auf das Stiftsymbol, um eine Festplatte mit den folgenden Werten zu konfigurieren, und klicken Sie auf Update:
       • Operation: Clone from Image Service
       • Bustyp: IDE
       • Bild: Wählen Sie vns_meta.iso aus.
    4. Klicken Sie auf Add New Disk, um eine weitere Festplatte mit den folgenden Werten zu konfigurieren, und klicken Sie auf Update:
       • Typ: DISK
       • Operation: Clone from Image Service
       • Bustyp: SATA
       • Bild: Wählen Sie vns_system.qcow2 aus.
    5. Für Netzwerkadapter (NIC) klicken Sie auf Add New NIC, um zuerst Ihren Verwaltungsport festzulegen.
       Ihr virtueller Netzwerksensor muss in der Lage sein, über den Verwaltungsport eine Verbindung zu Trend Vision One herzustellen. Informationen zur Konfiguration Ihrer Firewall finden Sie unter Von Virtual Network Sensor verwendete Ports und URLs.
    6. Für Ihren zweiten Netzwerkadapter (NIC) klicken Sie auf Add New NIC, um Ihren Datenport festzulegen.
       Der überwachte Netzwerkverkehr muss auf diesen Port gespiegelt werden.
    7. Klicken Sie auf Save.
    8. Um die Größen der hinzugefügten Festplatten anzupassen, klicken Sie mit der rechten Maustaste auf Ihren virtuellen Netzwerksensor und wählen Sie Update aus.
       Klicken Sie auf das Stiftsymbol neben dem Datenträger, den Sie bearbeiten möchten, passen Sie die Größe gemäß Systemvoraussetzungen für Virtual Network Sensor an und klicken Sie auf Update.
    9. Bestätigen Sie Ihre Größenänderung und klicken Sie auf Speichern.
16. Um Ihre Einstellungen automatisch anzuwenden, klicken Sie mit der rechten Maustaste auf Ihren Virtual Network Sensor und wählen Sie Power on.
    Wenn der Virtual Network Sensor nach der Bereitstellung nicht in der Network Inventory erscheint, überprüfen Sie die folgenden Einstellungen:

    • Netzwerkeinstellungen (NIC/vNIC-Einstellungen und Reihenfolge)
    • Firewall-Einstellungen
    • Proxy-Einstellungen bei Verwendung eines Proxys
    • Überprüfen Sie die FAQ zum virtuellen Netzwerksensor, um die Verbindung zu verifizieren und zu testen