Starten Sie eine Virtual Network Sensor-Instanz auf der Oracle Cloud Infrastructure

Ansichten:

Bereitstellen Sie den Virtual Network Sensor in Ihrer Oracle Cloud Infrastructure-Umgebung.

Hinweis

Die in diesen Anweisungen enthaltenen Schritte sind ab September 2025 gültig.

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Aufgaben abgeschlossen haben:

Wählen Sie ein VCN für die Virtual Network Sensor-Instanz aus oder erstellen Sie eines.

Weitere Informationen zum Einrichten eines VCN finden Sie in der Oracle Cloud Infrastructure-Dokumentation.
Wählen Sie die Subnetze im ausgewählten VCN für den Datenport und den Verwaltungsport des Virtual Network Sensors aus oder erstellen Sie diese.

Trend Micro empfiehlt die Verwendung separater, privater Subnetze für die Daten- und Verwaltungsports.

Für weitere Informationen zur Einrichtung von Subnetzen lesen Sie die Oracle Cloud Infrastructure-Dokumentation.
Wählen oder erstellen Sie separate Netzwerksicherheitsgruppen für den Datenport und den Verwaltungsport des Virtual Network Sensors.

Wenn Sie vorhandene Netzwerksicherheitsgruppen verwenden, stellen Sie sicher, dass deren Einstellungen die in Erstellen Sie Netzwerksicherheitsgruppen für Virtual Network Sensor aufgeführten Regelanforderungen erfüllen.

Prozedur

Geben Sie die Bereitstellungseinstellungen für den Virtual Network Sensor an und laden Sie das Virtual Network Sensor-Image von Trend Vision One herunter.

Im Trend Vision One Konsole, navigieren Sie zu Network Security → Network Inventory → Virtual Network Sensor.
Klicken Sie auf Deploy Virtual Network Sensor.

Das Fenster Virtual Network Sensor Deployment wird angezeigt.
Wählen Sie Oracle Cloud Infrastructure für die Plattform.
Klicken Sie auf Download Disk Image, um das Image des Virtual Network Sensors herunterzuladen und das Image aus der heruntergeladenen Datei zu extrahieren.

Legen Sie das Admin password fest und bestätigen Sie das Kennwort.

Das Passwort muss Folgendes enthalten:

12 bis 32 Zeichen
Sowohl Groß- als auch Kleinbuchstaben
Mindestens eine Zahl (0-9)
Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" oder Leerzeichen

Hinweis

Dieser Schritt wird verwendet, um das Standard-Admin-Passwort festzulegen, um nach der Bereitstellung auf die Befehlszeilenschnittstelle des Virtual Network Sensor zuzugreifen.

Wählen Sie den Connection method aus.

Direct connection: Der Virtual Network Sensor verbindet sich direkt mit Trend Vision One. Stellen Sie sicher, dass der Virtual Network Sensor bei Verwendung dieser Konfiguration eine Verbindung zum Internet herstellen kann.
Connect using a custom proxy: Der Virtual Network Sensor verbindet sich über einen Drittanbieter-Proxy mit Trend Vision One. Nachdem Sie diese Methode ausgewählt haben, konfigurieren Sie die folgenden Felder:
- Proxy address: Geben Sie die IP-Adresse des Proxys an.
- Proxy-Port: Geben Sie den Verbindungsport des Proxys an.
- Proxy server requires authentication: (Optional) Wählen Sie diese Option, wenn der Proxy Authentifizierungsdaten erfordert.
  - User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten ein.
  - Kennwort: (Optional) Geben Sie das Passwort für die Proxy-Anmeldedaten an.

Connect using a Service Gateway as proxy: Der Virtual Network Sensor verbindet sich über ein Service-Gateway mit Trend Vision One. Wählen Sie ein Service-Gateway für diese Methode aus.

Wichtig

Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit konfiguriertem und aktiviertem Forward-Proxy-Dienst herzustellen. Für weitere Informationen siehe Dienste im Service-Gateway verwalten.

Klicken Sie auf Download Token, um die Token-Datei herunterzuladen.

Die Token-Datei enthält wichtige Informationen für den Virtual Network Sensor, einschließlich des konfigurierten Admin-Passworts und Informationen, die es dem Virtual Network Sensor ermöglichen, sich automatisch mit Network Inventory zu verbinden und zu registrieren.

Laden Sie das Image des virtuellen Netzwerksensors in den Objektspeicherdienst in Oracle Cloud Infrastructure hoch.
1. Gehen Sie zu https://www.oracle.com/cloud/sign-in.html und melden Sie sich bei Oracle Cloud Infrastructure an.
2. Wählen Sie in der oberen Navigationsleiste Ihre Zielregion für die Bereitstellung des Virtual Network Sensor aus.
3. Klicken Sie auf das Navigationsmenü-Symbol () oben links und gehen Sie zu Speicher → Buckets.
4. Wählen Sie ein Fach aus.
  
  Aus Gründen der Einfachheit und leichteren Verwaltung halten Sie den Bucket im selben Kompartiment wie die zu implementierende Virtual Network Sensor-Instanz.
5. Wählen Sie auf dem Bucket-Listenbildschirm einen vorhandenen Bucket aus oder klicken Sie auf Create Bucket, um einen Bucket zum Hochladen des Virtual Network Sensor-Images zu erstellen.
6. Klicken Sie im Bildschirm mit den Bucket-Details auf Hochladen.
7. Ziehen Sie die extrahierte Virtual Network Sensor-Image-Datei im qcow2-Format in den Abschnitt Choose Files from your Computer und klicken Sie auf Hochladen.
8. Warten Sie, bis der Upload abgeschlossen ist, und klicken Sie auf Schließen.
  
  Der Upload kann einige Minuten dauern, bis er abgeschlossen ist.
Importieren Sie das Virtual Network Sensor-Image in den Compute-Dienst in Oracle Cloud Infrastructure.
1. Klicken Sie auf das Navigationsmenü-Symbol () oben links und gehen Sie zu Compute → Custom Images.
2. Klicken Sie auf Import image.
3. Wählen Sie ein Fach aus.
  
  Aus Gründen der Einfachheit und leichteren Verwaltung halten Sie das Image im selben Kompartiment wie die zu implementierende Virtual Network Sensor-Instanz.
4. Geben Sie einen Namen für das Virtual Network Sensor-Image an.
5. Wählen Sie Rocky Linux für das Betriebssystem.
6. Verwenden Sie die Standardeinstellung Import from an Object Storage bucket.
7. Wählen Sie das Bucket-Fach und den Bucket aus, in den Sie das Image des Virtual Network Sensors hochgeladen haben.
8. Wählen Sie das Objekt vns_system.qcow2 aus.
9. Wählen Sie QCOW2 für den Bildtyp aus.
10. Wählen Sie Paravirtualized mode für den Startmodus aus.
11. Klicken Sie auf Import image und warten Sie, bis der Import abgeschlossen ist.
  
  Der Import dauert einige Minuten. Sobald das Bild importiert ist, ändert sich das Status-Tag zu Verfügbar.

Erstellen Sie eine Instanz aus dem importierten Bild.

Klicken Sie auf dem Bildschirm mit den Bilddetails des virtuellen Netzwerksensors auf Create instance.
Geben Sie einen Namen für diese Instanz an.
Wählen Sie eine Verfügbarkeitszone basierend auf Ihren Anforderungen aus.
Wählen Sie ein Fach für die Virtual Network Sensor-Instanz aus.
Im Abschnitt Image and shape klicken Sie auf Change shape.
Wählen Sie auf dem Bildschirm Browse all shapes die Option Intel aus der Formreihe aus.
Wählen Sie VM.Standard3.Flex aus der Formenliste und klicken Sie auf das Dreieckssymbol vor der Form, um die Details anzuzeigen.
Ändern Sie in den Formdetails die Anzahl der OCPUs und die Menge des Speichers basierend auf dem Netzwerkdurchsatz, den Sie überwachen möchten. Weitere Informationen finden Sie unter Systemvoraussetzungen für Virtual Network Sensor.
Klicken Sie auf Select shape.
Klicken Sie auf Advanced options und scrollen Sie nach unten zum Abschnitt Cloud-init script.
Ziehen Sie die Token-Datei, die Sie von Trend Vision One heruntergeladen haben, in den Cloud-init script-Bereich und klicken Sie auf Weiter.
Klicken Sie auf Weiter.

Die Networking-Einstellungen werden angezeigt.
Erstellen Sie eine virtuelle Netzwerkschnittstellenkarte (VNIC) für den Virtual Network Sensor Management-Port.
1. Geben Sie einen VNIC-Namen für den Sensor Management-Port des virtuellen Netzwerks an.
2. Geben Sie das Kompartiment und das virtuelle Cloud-Netzwerk für den Virtual Network Sensor Management-Port an.
3. Geben Sie das Subnetzfach und das Subnetz für den Virtual Network Sensor Management-Port an.
4. Beibehalten Automatically assign private IPv4 address.
5. Erweitern Sie Advanced options und aktivieren Sie Use network security groups to control traffic.
6. Wählen Sie das Abteil und die Netzwerksicherheitsgruppe aus, die Sie für den Virtual Network Sensor Management-Port erstellt haben.
7. Wählen Sie im Abschnitt Add SSH keys die Option No SSH keys aus und klicken Sie anschließend auf Weiter.
Klicken Sie auf Weiter.
Überprüfen Sie die Instanzeinstellungen und klicken Sie auf Erstellen.
Warten Sie, bis die Instanzerstellung abgeschlossen ist.

Die Erstellung der Instanz dauert einige Minuten. Das Status-Tag ändert sich zu Laufen, wenn die Instanz erstellt wurde.
Klicken Sie auf die Registerkarte Networking und notieren Sie die Private IPv4 address für die Virtual Network Sensor-Instanz.
Gehen Sie zur Trend Vision One-Konsole und überprüfen Sie, ob der Virtual Network Sensor mit Network Inventory verbunden ist.
1. Navigieren Sie in der Trend Vision One Konsole zu Network Security → Network Inventory → Virtual Network Sensor.
2. Überprüfen Sie, ob es einen Eintrag in der Bezeichner-Spalte mit der zuvor aufgezeichneten IP-Adresse des Virtual Network Sensors gibt.
Wenn der Virtual Network Sensor nach der Bereitstellung nicht in Network Inventory erscheint, überprüfen Sie die folgenden Einstellungen:
- Firewall-Einstellungen
- Proxyeinstellungen bei Verwendung eines Proxys
- Überprüfen Sie die FAQ zum virtuellen Netzwerksensor, um die Verbindung zu verifizieren und zu testen

Gehen Sie zurück zur Oracle Cloud Infrastructure-Konsole und erstellen Sie ein VNIC für den Datenport des Virtual Network Sensors.

Hinweis

Die Anzahl der VNICs, die Sie für den Datenport erstellen können, hängt von der Anzahl der OCPUs ab, die Sie für die Form VM.Standard3.Flex auswählen. Weitere Informationen finden Sie in der Oracle Cloud Infrastructure-Dokumentation.

Klicken Sie auf die Networking-Registerkarte auf dem Bildschirm mit den Instanzdetails.
Klicken Sie auf Create VNIC im Abschnitt Attached VNICs.
Geben Sie einen Namen für den Datenport des virtuellen Netzwerksensors an.
Geben Sie das Kompartiment und das virtuelle Cloud-Netzwerk für den Datenport des virtuellen Netzwerksensors an.

Halten Sie den Datenport im selben Fach und virtuellen Cloud-Netzwerk wie den Verwaltungsport.
Geben Sie das Subnetzfach und das Subnetz für den Datenport des virtuellen Netzwerksensors an.

Trend Micro empfiehlt, ein anderes Subnetz für den Datenport zu verwenden als das für den Verwaltungsport.
Use network security groups to control traffic aktivieren.
Wählen Sie das Kompartiment und die Netzwerksicherheitsgruppe aus, die Sie für den Datenport des virtuellen Netzwerksensors erstellt haben.
Aktivieren Sie Skip source/destination check.
Beibehalten Automatically assign private IPv4 address.
Klicken Sie auf Absenden und warten Sie, bis das Anhängen abgeschlossen ist.

Wenn das VNIC erstellt wird, ändert sich sein Status-Tag zu Attached.

Wählen Sie auf dem Bildschirm mit den Instanzdetails in der oberen rechten Ecke Aktionen → Neu starten, um die Instanz neu zu starten.

Ändern Sie die maximale Übertragungseinheit (MTU) für den Datenport des virtuellen Netzwerksensors.
1. Melden Sie sich direkt oder über SSH beim Virtual Network Sensor an.
  - Standard-Benutzername: admin
  - Kennwort: Admin-Kennwort, das in der Trend Vision One Konsole erstellt wurde
  - IP-Adresse: IP-Adresse des zuvor aufgezeichneten virtuellen Netzwerksensors
2. Führen Sie enable aus.
3. Run configure interface eth1.
4. Run mtu 9000.
5. Führen Sie exit aus.
6. Führen Sie show interface aus und überprüfen Sie, dass MTU auf 9000 geändert wurde.