Deep Security Virtual Applianceをデプロイする前に、以下のタスクを完了してください。
 |
注意アプライアンスをアップグレードする場合は、代わりにDeep Security Virtual Applianceのアップグレードを参照してください
|
システム要件を確認する
NSX、Deep Security Managerおよびその他のコンポーネントをインストールまたはアップグレード
システム要件を確認した後、次のことを行ってください。
-
NSXをインストールまたはアップグレードし、使用したい機能をサポートするライセンスを使用していることを確認してください。
-
Deep Security Managerをインストールまたはアップグレードします。
-
他の必要なソフトウェアおよびハードウェアをインストールまたはアップグレードしてください。
NSX-Tを再登録
以前にVMware vCenterを追加するの手順を使用してNSX-TをDeep Security Managerに追加した場合は、このセクションをお読みください。
NSX-Tを再登録する必要があるかもしれません。
NSX-Tを再登録する必要があるかどうかを確認するには:
-
NSX-Tマネージャに移動し、[システム]→[サービスデプロイ]→[カタログ]をクリックしてください
-
両方の[エンドポイント保護ポリシー]と[侵入検知および侵入防御システム]が画像のように存在することを確認してください。存在しない場合は、再登録が必要です。
NSX-Tを再登録するには:
-
NSX環境からDeep Securityをアンインストールします。詳細については、NSX環境からDeep Securityをアンインストールするを参照してください。
-
マネージャでNSXを再登録します。VMware vCenterの追加を参照してください。
通信を設定
-
該当するポート番号のアプライアンスとの間の送受信通信が許可されていることを確認してください。Deep Securityのポート番号を参照してください。
-
Virtual Appliance (VMwareの用語ではサービスVMとして知られている) が、管理ネットワークレベルでパートナーサービスマネージャ (コンソール) と通信できることを確認してください。詳細については、東西トラフィックインスペクションのためのサービスのデプロイまたはこのNSX-Vヘルプページを参照してください。
(オプション) Deep Security Agentをインストールする
-
必要な機能がエージェントレスで利用できない場合は、VMにエージェントをインストールし、Virtual Applianceとエージェントで保護業務を共有するために'コンバインモード'を使用してください。
-
ゲストVMにネットワークカードへの直接アクセスを設定した場合、それらのVMにエージェントをインストールしてください。この場合、パケットを傍受する機会がなく、ゲスト内エージェントが望ましいです。詳細については、Agentレスとコンバインモード保護の選択を参照してください。
(オプション) 高可用性を構成する
高可用性 (HA) のためにVMware Distributed Resource Scheduler (DRS) を使用したい場合は、DRSを構成してください。
次の手順
アプライアンスのデプロイの準備が整いました。お使いのVMware環境に応じて、次のいずれかのページに進んでください。