ビュー:

Zero Trust Secure Accessプライベートアクセスを使用してVMware ESXiアプリケーションを接続し、不正侵入を防ぎます。

プライベートアクセスコネクタは、社内アプリケーションをZero Trust Secure Accessプライベートアクセスに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性 (HA) を確保し、トラフィックの多いアプリで負荷分散を容易にするには、各環境に少なくとも2つのコネクタをインストールしてグループ化します。プライベートアクセスコネクタを展開する前に、環境が最小システム要件を満たしていることを確認します。

手順

  1. Trend Vision One コンソールで、 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configurationに移動します。
  2. 新しいコネクタグループを作成する必要があるユーザの場合は、 [プライベートアクセスコネクタグループを追加]をクリックします。
    1. グループの一意の名前と説明を入力します。
    2. [保存] をクリックします。
  3. リストで [コネクタグループ] の名前を見つけ、 [新しいコネクタ] (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg ) アイコンをクリックします。
    [プライベートアクセスコネクタ仮想アプライアンス] パネルが表示されます。
  4. [プラットフォーム] リストから [VMwareESXi] を選択します。
  5. [ディスクイメージのダウンロード] をクリックして、OVAファイルをダウンロードします。
    ファイル名と拡張子が TrendMicroVisionOne-PrivateAccessConnector.ovaであることを確認します。
  6. 後で使用するために [登録トークン] をコピーします。
    重要
    重要
    [登録トークン] は7日間のみ有効です。トークンの有効期限が切れた場合は、最初からやり直す必要があります。
  7. VMware環境で、仮想マシンを作成します。
    重要
    重要
    ここで説明する手順は、vSphere Clientでの2022年7月の時点で有効です。
    1. Web vSphere Clientにサインインし、 [処理][OVFテンプレートの配信...]の順にクリックします。
      [OVFテンプレートの配信] 画面が表示されます。
    2. [OVFテンプレートの選択][ローカルファイル]をクリックし、 Trend Vision One コンソールからダウンロードしたOVAファイルを選択して、 [次へ]をクリックします。
    3. [名前とフォルダの選択]で、 プライベートアクセスコネクタ仮想アプライアンスの一意の名前と対象の場所を指定し、 [次へ]をクリックします。
    4. [コンピュータリソースの選択]で、対象のコンピュータリソースを選択し、 [次へ]をクリックします。
    5. [詳細の確認]でテンプレートの詳細を確認し、 [次へ]をクリックします。
    6. [ストレージの選択]でディスクの場所を選択し、 [次へ]をクリックします。
    7. [ネットワークの選択]で送信先ネットワークを選択し、 [次へ]をクリックします。
    8. [完了の準備ができました]で設定を確認して確認し、 [終了]をクリックします。
      注意
      注意
      プロセスが完了するまでに約2分かかることがあります。
  8. 上部にある緑色の [電源オン] ボタンをクリックして仮想マシンをパワーオンし、コンソールボタンをクリックして仮想マシンコンソールを開きます。
  9. 初期設定の認証情報を使用して、 プライベートアクセスコネクタ仮想アプライアンスにサインインします。
    ユーザ名: admin
    パスワード: saseztna
  10. コマンドラインインタフェース (CLI) で次のコマンドを実行し、 [Enter] キーを押してパスワードを変更します。
    passwd
    初期設定のパスワードはsaseztnaです。新しいパスワードを初期設定のパスワードと同じにすることはできません。
    [admin] ユーザと特権モードは同じパスワードを共有します。
  11. enable と入力し、[Enter] キーを押して、特権モードに入ります。必要に応じて、最新のパスワードを入力します。
    コマンドプロンプトが [>] から #に変わります。
  12. CLIを使用して、必要なネットワーク設定を行います。
    プライベートアクセスコネクタのインストール後のイーサネットインタフェースの初期設定のIP割り当て方法はDHCPです。
    インタフェース情報を表示するには、次のコマンドを実行します。
    ifconfig
    組織でDHCPサーバを使用していない場合は、インタフェースの静的IPアドレス、静的ルート、およびDNSサーバを手動で設定します。使用可能なコマンドの詳細については、プライベートアクセスコネクタのCLIコマンドを参照してください。
  13. (オプション)プライベートアクセスコネクタのタイムゾーンを変更するには、次のコマンドを実行します。
    configure timezone <timezone>
    初期設定のタイムゾーンは [アメリカ/ロサンゼルス]です。
  14. プライベートアクセスコネクタがNTPサーバ0.pool.ntp.orgに接続できるかどうかを確認します。
    コネクタの時計を同期するには、NTPサーバに接続する必要があります。初期設定では、 Trend Vision One は公開NTPサーバ 0.pool.ntp.orgを使用します。組織内の別の公開NTPサーバまたはローカルNTPサーバに接続するようにコネクタを設定することもできます。
    次のコマンドを実行して NTP サーバーを構成します。configure ntp server <address>
    注意
    注意
    公開NTPサーバを使用するには、ファイアウォール設定でポート123での送信UDPトラフィックが許可されていることを確認してください。
  15. 次のコマンドを実行して、Private Access Connector仮想アプライアンスを Trend Vision Oneに登録します。
    register <registration_token>
    Trend Vision Oneで仮想アプライアンスをダウンロードしたときと同じ画面からトークンを取得できます。
    注意
    注意
    • ローカルネットワークタイムプロトコル (NTP) サーバを使用している場合は、登録を成功させるために、NTPサーバがローカル時刻と同期されていることを確認してください。
    • トレンドマイクロ では、SSHクライアントを使用して登録トークンを簡単にコピーして貼り付けることをお勧めします。
  16. 必要に応じて、CLIを使用してその他の設定を行います。
    使用可能なコマンドの詳細については、プライベートアクセスコネクタのCLIコマンドを参照してください。
    展開が正常に完了すると、 [プライベートアクセスコネクタ] タブの対応するコネクタグループの下にプライベートアクセスコネクタ仮想アプライアンスが表示されます。