Hyper-Vを使用したVirtual Network Sensorのインストール

ビュー:

Microsoft Hyper-Vを使用して独自のVirtual Network Sensorを導入する方法について説明します。

仮想Network Sensorは、ネットワークアクティビティをスキャンしてネットワークアセットデータを Trend Vision One に送信する軽量のネットワークセンサーです。[Network Security]の機能を使用する前に、仮想Network Sensorを設定し、センサーを Trend Vision Oneに接続する必要があります。

重要

スループットが2000Mbpsを超える場合は、Broadcom tg3とbnxt_en、およびIntel i40e、igb、トレンドマイクロ、およびe1000の各ドライバに準拠したPCIパススルーを使用してVirtual Network Sensorを設定することをお勧めします。

注意

Virtual Network Sensorをインストールする前に、十分なシステムリソース次のものを準備します。

PowerShellスクリプトを正常に実行するための十分な権限 (管理者)
仮想アプライアンスをホストするHyper-V環境 (8GB以上のRAM、2つの仮想CPU、および50GBのディスク容量)
ホストCPUは、次の命令セットを含む、x86-64-v2マイクロアーキテクチャレベルを満たす命令セットを提供する必要があります。
- ストリーミングSIMD拡張命令4.2 (SSE4.2)
- Supplemental Streaming SIMD Extensions 3 (SSSE3)
- POPCNT
- CMPXCHG16B
Virtual Network Sensorインスタンスのインストール先フォルダ (アクセスには管理者権限が必要な場合があります)
管理ポートの仮想スイッチ
データポートの仮想スイッチ
前提ソフトウェア: Hyper-Vの役割

手順

Trend Vision Oneコンソールで、[Network Security] → [Network Inventory] → [Virtual Network Sensor]に移動します。
[Virtual Network Sensor]をクリックします。

[Virtual Network Sensorの配信] パネルが表示されます。
プラットフォームの[Microsoft Hyper-V]を選択してください。

[接続方法]を選択してください。

[直接接続]: Virtual Network SensorはTrend Vision Oneに直接接続します。この構成を使用する際は、Virtual Network Sensorがインターネットに接続できることを確認してください。
[Connect using a custom proxy]: Virtual Network Sensorはサードパーティプロキシを介してTrend Vision Oneに接続します。この方法を選択した後、次のフィールドを構成してください:
- [Proxy address]: プロキシのIPアドレスを指定してください。
- [プロキシサーバのポート番号]: プロキシの接続ポートを指定します。
- [Proxy server requires authentication]: (任意) プロキシが認証情報を必要とする場合に選択してください。
- [ユーザ名]: プロキシ認証情報のユーザ名を指定してください。
- [パスワード]: プロキシ認証情報のパスワードを指定してください。

[Connect using a Service Gateway as proxy]: Virtual Network SensorはTrend Vision OneにService Gatewayを通じて接続します。この方法に使用するService Gatewayを選択してください。

重要

Virtual Network Sensorは、Forward Proxy Serviceが構成および有効化されたService Gatewayに接続できる必要があります。詳細については、Service Gatewayでのサービスの管理を参照してください。

[ディスクイメージのダウンロード]をクリックします。
インストールパッケージのzipファイルを解凍します。
PowerShell CLIを実行します。
コマンドを入力します。\[path]\\VirtualNetworkSensor_hyperv_image.[version]\ 。

置換[path]ファイルパスの場所と[version]センサーバージョンを使用します。

たとえば、バージョン1.0.12をデスクトップに解凍した場合は、次のコマンドを入力します。

\C:\\Users\[user]\\Desktop\\VirtualNetworkSensor_hyperv_image.1.0.12\
コマンドを入力します。 .\\vns_deploy.ps1をクリックして、Virtual Network Sensorのセットアップウィザードを実行します。

Virtual Network Sensorのセットアップウィザードが表示されます。
[配置の概要] 画面で手順を確認し、 [OK] をクリックして配置の設定を開始します。
予想されるスループット要件に基づいて、使用する事前設定された配信設定を選択し、 [OK]をクリックします。
Virtual Network Sensorを保存するホストコンピュータ上の場所を指定し、 [OK]をクリックします。
管理ポートの仮想スイッチを選択し、 [OK]をクリックします。
データポートの仮想スイッチを選択し、 [OK]をクリックします。
管理者パスワードを設定します。
パスワードには次の文字列を含める必要があります。
- 半角英数字12～32文字
- 大文字の英字 (A-Z) を1文字以上
- 小文字の英字 (a-z) を1文字以上
- 少なくとも1つ以上の数字 (0-9)
- 少なくとも1つの特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;"
[OK] をクリックします。
設定を確認し、 [OK] をクリックしてインスタンスを作成します。

スクリプトによってインスタンスが自動的に作成されます。プロセスが完了するまでに数分かかることがあります。完了すると、PowerShellに次のように表示されます。MAIN: All tasks completed!
作成が完了したら、Hyper-Vマネージャに移動します。
Virtual Network Sensorの電源をオンにします。

Virtual Network Sensorの設定が完了し、自動的にNetwork Inventoryに接続します。

Virtual Network Sensorが正常に配置されたことを確認するには、 Trend Vision One にアクセスして次の場所に移動します。[Network Security] → [Network Inventory] → [Virtual Network Sensor]をクリックして、配置済みのVirtual Network Sensorに関する情報を表示します。

ヒント

Virtual Network Sensorのトラブルシューティングの詳細については、Virtual Network SensorのCLIコマンドを参照してください。
Virtual Network Sensorの初期設定のIP割り当てはDHCPです。 IP設定の変更と手動登録の詳細については、Virtual Network SensorのFAQ 。