KVMを使用したVirtual Network Sensorのインストール

ビュー:

Red Hat Enterprise Linux 9.2を例に、KVMを使用して独自のVirtual Network Sensorをデプロイする方法を学びます。

仮想Network Sensorは、ネットワークアクティビティをスキャンしてネットワークアセットデータを Trend Vision One に送信する軽量のネットワークセンサーです。[Network Security]の機能を使用する前に、仮想Network Sensorを設定し、センサーを Trend Vision Oneに接続する必要があります。

重要

スループットが2000Mbpsを超える場合は、Broadcom tg3とbnxt_en、およびIntel i40e、igb、トレンドマイクロ、およびe1000の各ドライバに準拠したPCIパススルーを使用してVirtual Network Sensorを設定することをお勧めします。

注意

Virtual Network Sensorをインストールする前に、十分なシステムリソース次のものを準備します。

仮想アプライアンスをホストするためのKVM環境 (8GB以上のRAM、2個の仮想CPU、および50GBのディスク容量)
root権限
Virtual Network Sensorインスタンスのインストール先フォルダ (アクセスには管理者権限が必要な場合があります)
管理ポートの仮想スイッチ
データポートの仮想スイッチ
virt-managerまたはvirt-viewerでのコンソールアクセス
前提ソフトウェア: libvirtバージョン8.0.0、QEMUバージョン6.2.0、およびvirt-installバージョン3.2.0

手順

Red Hat Enterprise Linux 9.2環境 (KVMホスト) で、必要なソフトウェアをインストールします。
KVMホストのCLIで、root権限を持っていることを確認し、宛先フォルダとデータポートと管理ポートを作成します。
Trend Vision One コンソールで、[Network Security] → [Network Inventory] → [Virtual Network Sensor] 。
クリックVirtual Network Sensor。

[Virtual Network Sensorの配信] パネルが表示されます。
プラットフォームの[KVM]を選択してください。

[管理者パスワード] を設定し、パスワードを確認します。

パスワードには次のものが含まれている必要があります。

半角英数字12～32文字
大文字と小文字の両方
少なくとも1つ以上の数字 (0-9)
1つ以上の特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" またはスペース

注意

この手順では、インストール後にVirtual Network Sensorのコマンドラインインタフェースにアクセスするための初期設定の管理者パスワードを設定します。

[接続方法]を選択してください。

[直接接続]: Virtual Network SensorはTrend Vision Oneに直接接続します。この構成を使用する場合、Virtual Network Sensorがインターネットに接続できることを確認してください。
[Connect using a custom proxy]: Virtual Network Sensorはサードパーティプロキシを介してTrend Vision Oneに接続します。この方法を選択した後、次のフィールドを設定してください:
- [Proxy address]: プロキシのIPアドレスを指定してください。
- [プロキシサーバのポート番号]: プロキシの接続ポートを指定します。
- [Proxy server requires authentication]: (任意) プロキシが認証情報を必要とする場合に選択してください。
- [ユーザ名]: プロキシ認証情報のユーザ名を指定してください。
- [パスワード]: プロキシ認証情報のパスワードを指定してください。

[Connect using a Service Gateway as proxy]: Virtual Network SensorはTrend Vision OneにService Gatewayを通じて接続します。この方法に使用するService Gatewayを選択してください。

重要

Virtual Network Sensorは、Forward Proxy Serviceが構成および有効化されたService Gatewayに接続できる必要があります。詳細については、Service Gatewayでのサービスの管理を参照してください。

[ディスクイメージのダウンロード]をクリックします。
ディスクイメージのzipファイルを解凍します。
KVM ホスト CLI で、次を実行します。$ cp -a cacert.pem checksum checksum.p7 vns_deploy.sh vns_meta.iso \vns_system.qcow2 <宛先フォルダー>/ファイルを宛先フォルダーにコピーします。
実行する$ bash ./vns_deploy.sh --mgmt <mgmt_network> --data <data_network> Virtual Network Sensorを展開します。

Virtual Network Sensorがデプロイされ、自動的にNetwork Inventoryに接続されます。

Virtual Network Sensorが正常に配信されたことを確認するには、[Network Security] → [Network Inventory] → [Virtual Network Sensor] Trend Vision One Network Sensorの

ヒント

Virtual Network Sensorのトラブルシューティングの詳細については、Virtual Network SensorのCLIコマンドを参照してください。
Virtual Network Sensorの初期設定のIP割り当てはDHCPです。 IP設定の変更と手動登録の詳細については、Virtual Network SensorのFAQを参照してください。