Ansichten:

Verbinden Sie Ihre Microsoft Hyper-V-Anwendungen mit Zero Trust Secure Access Private Access und verhindern Sie unbefugte Eindringversuche.

Private Access Connectors verbinden Ihre internen Anwendungen mit Zero Trust Secure Access Private Access, wodurch Sie den Zugriff auf sensible Unternehmensressourcen steuern können. Um eine hohe Verfügbarkeit (HA) sicherzustellen und Lastverteilung bei stark frequentierten Anwendungen zu erleichtern, installieren und gruppieren Sie mindestens 2 Connectors in jeder Umgebung. Bevor Sie versuchen, den Private Access Connector bereitzustellen, stellen Sie sicher, dass Ihre Umgebung die minimalen Systemvoraussetzungen erfüllt.

Prozedur

  1. Laden Sie das Image des Private Access Connector-Virtualgeräts herunter.
    1. Navigieren Sie in der Trend Vision One Konsole zu Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration.
    2. Um in eine neue Gruppe zu deployen, erstellen Sie eine Private Access Connector-Gruppe.
      1. Klicken Sie auf Add Private Access Connector Group.
      2. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Gruppe an.
      3. Klicken Sie auf Save and Continue.
    3. Um in eine bestehende Gruppe zu deployen, suchen Sie in der Liste nach Connector group und klicken Sie auf das New connector (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg) Symbol.
    4. Wählen Sie im Private Access Connector Virtual Appliance-Panel Microsoft Hyper-V aus der Plattform-Liste aus.
    5. Klicken Sie auf Download Disk Image, um die ZIP-Datei herunterzuladen.
    6. Überprüfen Sie, ob der Dateiname und die Erweiterung TrendMicroVisionOne-PrivateAccessConnector.zip sind
    7. Kopieren Sie den Registration token.
  2. Erstellen Sie eine virtuelle Maschine aus dem Private Access Connector-Image.
    1. Extrahieren Sie auf dem Gerät, auf das Sie das Image heruntergeladen haben, das Private Access Connector-Image aus der ZIP-Datei.
    2. Öffnen Sie Ihre Microsoft Hyper-V Manager-Konsole.
    3. Klicken Sie im Bereich Aktionen auf Import Virtual Machine....
      HyperV-001-Import=GUID-880b6161-d638-4ac4-a426-53ee15640931.png
    4. Klicken Sie auf dem daraufhin angezeigten Bildschirm auf Weiter.
      HyperV-002-Next=GUID-1636e2c8-088b-439a-8ef7-3a3a832f36a8.png
    5. Suchen und wählen Sie den Speicherort des extrahierten Bildes aus und klicken Sie dann auf Weiter.
      HyperV-003-Locate=GUID-d3aa926e-53e2-4027-86da-9dd081106a90.png
    6. Wählen Sie das Private Access Connector-Bild aus und klicken Sie auf Weiter.
      HyperV-004-Select=GUID-20103c98-e5e7-4286-8e6f-6e3564d81896.png
    7. Wählen Sie Copy the virtual machine (create a new unique ID) aus und klicken Sie auf Weiter.
      HyperV-005-Copy=GUID-4474ebdd-3e9f-4d3b-8ed9-d993c7e1c379.png
    8. Wenn Sie ein anderes Ziel als das Standardziel auswählen möchten, geben Sie den Speicherort auf dem Choose Folders for Virtual Machine Files-Bildschirm an.
      HyperV-006-Destination=GUID-5862833f-6983-4a2c-9c9d-913115e46d76.png
    9. Klicken Sie auf Weiter.
    10. Geben Sie den Speicherort für die virtuellen Festplatten an und klicken Sie auf Weiter.
      HyperV-007-Storage=GUID-a7dabe62-2daa-41c3-8b65-ea161c7f5a5e.png
    11. Überprüfen Sie die Informationen und klicken Sie auf Fertig stellen.
      HyperV-008-Finish=GUID-3eaa2b13-2e5c-4622-b8ca-a134e518cf19.png
  3. Schalten Sie die virtuelle Maschine des Private Access Connector ein und konfigurieren Sie die Einstellungen in der Befehlszeilenschnittstelle (CLI).
    1. Suchen und wählen Sie im Microsoft Hyper-V-Konsole die Private Access Connector-VM aus.
    2. Klicken Sie im Aktionen-Panel auf Starten, um die virtuelle Maschine einzuschalten.
    3. Klicken Sie auf Connect..., um die Konsole der virtuellen Maschine zu öffnen.
      HyperV-009-Start=GUID-7771db97-2961-4e40-95bf-eb796c06571f.png
    4. Melden Sie sich mit den Standardanmeldedaten bei der Private Access Connector-Virtual Appliance an.
      • User name: Admin
      • Kennwort: saseztna
    5. Geben Sie im Command Line Interface (CLI) passwd ein und drücken Sie die Eingabetaste, um das Passwort zu ändern.
      Hinweis
      Hinweis
      • Das neue Passwort darf nicht mit dem Standardpasswort identisch sein.
      • Der Admin-Benutzer und der privilegierte Modus teilen dasselbe Passwort.
    6. Wechseln Sie mit dem enable-Befehl in den privilegierten Modus und geben Sie das aktualisierte Passwort ein, wenn Sie dazu aufgefordert werden.
      Die Eingabeaufforderung ändert sich von > zu #.
    7. Um die Netzwerkkonfiguration zu überprüfen, geben Sie den Befehl ifconfig ein.
      Hinweis
      Hinweis
      Die standardmäßige IP-Zuweisungsmethode ist DHCP. Wenn Ihr Unternehmen keinen DHCP-Server verwendet, nutzen Sie die Private Access Connector CLI-Befehle, um Ihre Netzwerkeinstellungen manuell zu konfigurieren.
      Sie können die zugewiesene IP-Adresse verwenden, um sich über SSH bei der virtuellen Appliance anzumelden.
    8. Um die Zeitzone manuell zu konfigurieren, geben Sie den configure timezone <timezone>-Befehl ein.
      Hinweis
      Hinweis
      Die Standardzeitzone ist America/Los_Angeles.
    9. Überprüfen Sie die NTP-Einstellungen.
      1. Um die aktuellen NTP-Servereinstellungen zu überprüfen, geben Sie den Befehl show ntp server ein.
      2. Geben Sie den Befehl show ntp status ein, um zu überprüfen, ob das virtuelle Gerät eine Verbindung zum NTP-Server herstellen kann.
      3. Um den NTP-Server zu ändern, geben Sie den Befehl configure ntp server <address> ein.
      Hinweis
      Hinweis
      • Der Private Access Connector benötigt eine Verbindung zu einem NTP-Server, um die Systemuhr zu synchronisieren. Die Standardeinstellung ist der öffentliche NTP-Server 0.pool.ntp.org.
      • Um den Zugriff auf öffentliche NTP-Server zu ermöglichen, vergewissern Sie sich, dass Ihre Firewall so konfiguriert ist, dass ausgehender UDP-Datenverkehr auf Port 123 zugelassen wird.
      • Nach der Konfiguration des NTP kann es mehrere Minuten dauern, bis das virtuelle Gerät eine Verbindung zum NTP-Server herstellt und synchronisiert. Während das virtuelle Gerät synchronisiert, kann die Überprüfung des NTP-Status einen falschen oder erfolglosen Status zurückgeben.
    10. Registrieren Sie das Private Access Connector-Virtualgerät bei Trend Vision One mit dem register <registration_token>-Befehl unter Verwendung des Registrierungstokens, das Sie aus der Trend Vision One-Konsole kopiert haben.
      Hinweis
      Hinweis
      • Wenn Ihre Umgebung einen lokalen NTP-Server verwendet, überprüfen Sie, ob der NTP-Server mit der lokalen Zeit synchronisiert, um eine erfolgreiche Registrierung sicherzustellen.
      • Trend Micro empfiehlt die Verwendung eines SSH-Clients zur Durchführung der Registrierung, da Sie den Registrierungstoken einfach kopieren und einfügen können.
    11. Verwenden Sie die Private Access Connector CLI-Befehle, um andere Einstellungen nach Bedarf zu konfigurieren.
      Nach erfolgreicher Bereitstellung erscheint das virtuelle Gerät des Private Access Connector unter der entsprechenden Connector-Gruppe auf der Registerkarte Private Access Connectors in der Trend Vision One-Konsole.