Ansichten:

Erfahren Sie, wie Sie Ihren eigenen virtuellen Netzwerksensor auf VMware ESXi bereitstellen.

Der Virtual Network Sensor ist ein leichter Netzwerksensor, der Ihre Netzwerkaktivität DURCHSUCHT und Network Activity Data an Trend Vision One übermittelt. Er ermöglicht es Ihnen, nicht verwaltete Assets zu entdecken und einen umfassenden Überblick über Ihre Angriffsfläche zu erhalten. Bevor Sie die Funktionen von Network Security nutzen können, müssen Sie Ihren Virtual Network Sensor einrichten und Ihren Sensor mit Trend Vision One verbinden.
Wichtig
Wichtig
  • Wenn der Durchsatz 2000 Mbps überschreitet, empfiehlt Trend Micro, Ihren Virtual Network Sensor mit einem PCI-Passthrough zu konfigurieren, das mit den folgenden Treibern kompatibel ist: Broadcom tg3 und bnxt_en sowie Intel i40e, igb, ixgbe und e1000.
Hinweis
Hinweis
Überprüfen Sie das Systemvoraussetzungen für Virtual Network Sensor, bevor Sie beginnen, und stellen Sie sicher, dass Sie über ausreichende Ressourcen für den virtuellen Netzwerksensor verfügen.

Prozedur

  1. In der Trend Vision One Konsole navigieren Sie zu Network SecurityNetwork InventoryVirtual Network Sensor.
  2. Klicken Sie auf Deploy Virtual Network Sensor.
    Das Fenster Virtual Network Sensor Deployment wird angezeigt.
  3. Wählen Sie VMware ESXi (OVA) für die Plattform.
  4. Wählen Sie den Connection method aus.
    • Direct connection: Der virtuelle Netzwerksensor verbindet sich direkt mit Trend Vision One. Stellen Sie sicher, dass der virtuelle Netzwerksensor bei Verwendung dieser Konfiguration eine Verbindung zum Internet herstellen kann.
    • Connect using a custom proxy: Der Virtual Network Sensor verbindet sich über einen Drittanbieter-Proxy mit Trend Vision One. Nachdem Sie diese Methode gewählt haben, konfigurieren Sie die folgenden Felder:
      • Proxy address: Geben Sie die IP-Adresse des Proxys an.
      • Proxy-Port: Geben Sie den Verbindungsport des Proxys an.
      • Proxy server requires authentication: (Optional) Wählen Sie aus, wenn der Proxy Authentifizierungsdaten erfordert.
      • User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten ein.
      • Kennwort: Geben Sie das Kennwort für die Proxy-Anmeldedaten an.
    • Connect using a Service Gateway as proxy: Der virtuelle Netzwerksensor verbindet sich über ein Service-Gateway mit Trend Vision One. Wählen Sie ein Service-Gateway für diese Methode aus.
      Wichtig
      Wichtig
      Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit konfiguriertem und aktiviertem Forward-Proxy-Dienst herzustellen. Für weitere Informationen siehe Dienste im Service-Gateway verwalten.
  5. Klicken Sie auf Download Disk Image.
  6. In der VMware ESXi-Konsole Netzwerkeinstellungen konfigurieren, um dem Virtual Network Sensor das Überwachen von Daten in VMware ESXi zu ermöglichen.
  7. Gehen Sie in der VMware ESXi-Konsole zu Virtual MachinesCreate / Register VM.
  8. Wählen Sie auf dem Bildschirm Select creation type aus dem Dropdown-Menü Deploy a virtual machine from an OVF or OVA file und klicken Sie auf Weiter.
  9. Geben Sie auf dem Select OVF and VMDK files-Bildschirm einen Namen für die virtuelle Maschine ein und wählen Sie das Virtual Network Sensor-Disk-Image aus oder ziehen Sie es per Drag-and-Drop.
  10. Klicken Sie auf Weiter.
  11. Wählen Sie auf dem Bildschirm Select storage den Speichertyp und den Datenspeicher aus und klicken Sie auf Weiter.
  12. Klicken Sie auf Weiter.
  13. Geben Sie auf dem Bildschirm Deployment options die folgenden Einstellungen an:
    • Wählen Sie VM Network als das Verwaltungsnetzwerk (NIC 1) und Data port group als das Datennetzwerk (NIC 2).
      Hinweis
      Hinweis
      Die von Ihnen für das Verwaltungsnetzwerk gewählte NIC muss in der Lage sein, eine Verbindung zum Internet herzustellen.
    • Wählen Sie einen Bereitstellungstyp aus dem Dropdown-Menü, um die Hardwareeinstellungen automatisch zu konfigurieren.
    • Wählen Sie Thick für die Festplattenbereitstellung.
    • Wählen Sie Power on automatically.
  14. Klicken Sie auf Weiter.
  15. Geben Sie auf dem Bildschirm Additional settings die folgenden Einstellungen an:
    • Erweitern Sie System Settings, wählen Sie das im Bereitstellungstyp auf dem vorherigen Bildschirm angegebene Bandwidth aus und geben Sie das Administrator password ein.
    • Erweitern Sie Network Settings und konfigurieren Sie die Einstellungen.
      Hinweis
      Hinweis
      Der Gerätename oder FQDN darf keine Unterstriche enthalten.
    • Erweitern Sie Proxy-Einstellungen und konfigurieren Sie die Einstellungen.
  16. Klicken Sie auf Weiter.
  17. Überprüfen Sie im Fenster Ready to complete Ihre Einstellungen, und klicken Sie auf Fertig stellen.
    Ihr virtueller Netzwerksensor wird bereitgestellt und verbindet sich automatisch mit Network Inventory.
  18. Um zu bestätigen, dass Ihr Virtual Network Sensor erfolgreich bereitgestellt wurde, gehen Sie zu Network SecurityNetwork InventoryVirtual Network Sensor auf der Trend Vision One-Konsole, um Informationen über Ihren bereitgestellten Virtual Network Sensor anzuzeigen.
    Wenn der Virtual Network Sensor nach der Bereitstellung nicht in der Network Inventory erscheint, überprüfen Sie die folgenden Einstellungen:
    • Netzwerkeinstellungen (NIC/vNIC-Einstellungen und Reihenfolge)
    • Firewall-Einstellungen
    • Proxyeinstellungen bei Verwendung eines Proxys
    • Überprüfen Sie die FAQ zum virtuellen Netzwerksensor, um die Verbindung zu verifizieren und zu testen
    Hinweis
    Hinweis
    Weitere Informationen zur Fehlerbehebung des Virtual Network Sensor finden Sie unter CLI-Befehle für virtuellen Netzwerksensor.
Zugehörige Informationen