デフォルトでは、Deep Security Virtual Appliance OVFファイルは
https://<deep_security_manager_host>:4119/dsva/dsva.ovfにあります。必要に応じて、OVFを別の場所 (たとえば、別のWebサーバ) に配置し、マネージャをその場所に向けることができます。このようにする理由としては、-
信頼性を向上させ、NSXによるアプライアンスOVFのダウンロード速度を向上させるため。
-
接続の問題によって引き起こされるNSXのデプロイメントエラーを修正するには、次のようなエラーが表示されることがあります: デプロイメントユニットのインストールに失敗しました。ovf/vibのURLがアクセス可能で、正しい形式であり、ovf環境のすべてのプロパティがサービス属性に設定されているか確認してください。詳細についてはログを確認してください。
アプライアンスのOVFの場所を設定するには:
まず、アプライアンスZIPパッケージ (OVFファイルが含まれています) を取得します:
-
Deep Security Managerで、上部にある[管理]をクリックします。
-
左側で、[更新]→[ソフトウェア]→[ローカル](すでにVirtual Applianceをインポートしている場合)、または[アップデート]→[ソフトウェア]→[ダウンロードセンター](インポートしていない場合) を展開します。
-
virtual appliance ZIPファイルを見つけます。それは
Appliance-ESX-<appliance_version>.x86_64.zipという名前です。 -
[エクスポート]→[パッケージのエクスポート]をクリックします。ZIPはローカルコンピュータにダウンロードされます。
次に、アプライアンスファイルをウェブサーバに配置します。
-
ZIPファイルを抽出します。
-
ZIPファイルのルートにある
dsva.ovfおよびsystem.vmdkファイルを見つけてください。
注意
ZIPファイルのバージョンが12 Update 3 (12.0.682) 以降の場合、代わりに*.ovf、*.vmdk、*.mf、*.certファイルを探してください。さまざまな展開サイズに対応した複数のファイルがあります。 -
これらのファイルを、ESXiおよびマネージャサーバからアクセス可能なWebサーバに配置してください。
-
Webサーバ上で、コピーした各ファイルタイプのMIMEタイプを追加します。MIMEタイプは以下の表に記載されています。MIMEタイプをWebサーバに追加する詳細な手順については、Webサーバのドキュメントを参照してください。ファイル拡張子MIMEタイプovfapplication/vmwarevmdkアプリケーション/オクテットストリームmftext/cache-manifest証明書application/x-x509-ユーザ-cert
最後に、マネージャを新しいOVFの場所に設定します。
-
Deep Security Managerで、上部にある[コンピュータ]をクリックします。
-
左側で[コンピュータ]を展開し、vCenterを右クリックして[プロパティ]を選択します。
-
[NSX設定]タブをクリックしてください。
-
[Deep Security Managerデータベースではなく、ローカルWebサーバ上にDeep Security Virtual Applianceソフトウェアパッケージをホストする]を選択してください。
-
[Virtual Appliance OVFのURL]の下にOVFファイルのURL場所を入力します。例:
-
https://my.webserver.com/dsva/dsva.ovfまたは -
https://my.webserver.com/dsva/dsva-12.0.0-682_small.ovf
どのOVFファイルを選択するかについてのヘルプは、Deep Security Virtual Applianceのサイズ設定を参照してください。 -
-
[OK]をクリックします。
アプライアンスOVFは現在、マネージャおよびESXiサーバにアクセス可能です。これで、新しい場所からアプライアンスをデプロイできるようになります。アプライアンスのデプロイまたはアップグレードの手順については、アプライアンスのデプロイ (NSX-T 3.x)、アプライアンスのデプロイ (NSX-V)、またはDeep Security Virtual Applianceのアップグレードを参照してください。