Nutanix AHV に独自の Virtual Network Sensor をデプロイする方法を学びましょう。
Virtual Network Sensor は、ネットワークアクティビティをスキャンし、ネットワークアクティビティデータを Trend Vision One に提供する軽量な Network Sensor で、管理されていないアセットを発見し、攻撃対象領域の全体像を把握することができます。[Network Security] の機能を使用する前に、Virtual Network Sensor をセットアップし、センサーを Trend Vision One に接続する必要があります。
 |
重要スループットが2000 Mbpsを超える場合、トレンドマイクロは、次のドライバーに準拠したPCIパススルーを使用してVirtual Network Sensorを構成することを推奨します:
Broadcom tg3およびbnxt_en、Intel i40e、igb、ixgbe、e1000。
Virtual Network SensorはNutanix Community Edition (6.5.2 LTS)でテストされています。
|
 |
注意開始する前にVirtual Network Sensorのシステム要件を確認し、Virtual Network Sensorのための十分なリソースがあることを確認してください。
|
手順
- Trend Vision Oneコンソールで、に移動します。
- [Virtual Network Sensor] をクリックします。[Virtual Network Sensorの配信] パネルが表示されます。
- プラットフォームのために[Nutanix AHV]を選択してください。
- [Admin password]を設定し、パスワードを確認してください。パスワードには次の要件が含まれている必要があります:
-
半角英数字12~32文字
-
大文字と小文字の両方
-
少なくとも1つ以上の数字 (0-9)
-
少なくとも1つの特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" またはスペース
注意
この手順は、デプロイ後にVirtual Network Sensorコマンドラインインターフェイスにアクセスするためのデフォルト管理者パスワードを設定するために使用されます。 -
- [接続方法]を選択してください。
-
[直接接続]: Virtual Network SensorはTrend Vision Oneに直接接続します。この構成を使用する場合、Virtual Network Sensorがインターネットに接続できることを確認してください。
-
[Connect using a custom proxy]: Virtual Network Sensorはサードパーティプロキシを介してTrend Vision Oneに接続します。この方法を選択した後、次のフィールドを構成してください:
-
[Proxy address]: プロキシのIPアドレスを指定してください。
-
[プロキシサーバのポート番号]: プロキシの接続ポートを指定します。
-
[Proxy server requires authentication]: (オプション) プロキシが認証情報を必要とする場合に選択してください。
-
[ユーザ名]: プロキシ認証情報のユーザ名を指定してください。
-
[パスワード]: プロキシ認証情報のパスワードを指定してください。
-
-
[Connect using a Service Gateway as proxy]: Virtual Network SensorはTrend Vision OneにService Gatewayを通じて接続します。この方法に使用するService Gatewayを選択してください。
重要
Virtual Network Sensorは、Forward Proxy Serviceが構成および有効化されたService Gatewayに接続できる必要があります。詳細については、Service Gatewayでのサービスの管理を参照してください。
-
- [ディスクイメージのダウンロード] をクリックします。
- インストール用のzipファイルを抽出してください。
- Nutanix AHVコンソールで、[設定]をクリックします。
- 右側のナビゲーションバーの [Image Configuration] をクリックします。
- [Upload Image]をクリックし、次に[Upload a file]をクリックします。
- 抽出したzipファイルから、
vns_meta.isoとvns_system.qcow2をアップロードしてください。 - Nutanix AHVコンソールで、[VM]をクリックします。
- [概要]ページで[Network Config]をクリックして、サブネットと仮想スイッチを作成します。すでにサブネットと仮想スイッチを作成している場合は、次のステップに進んでください。
- ネットワーク構成ダイアログで[Virtual Switch]を見つけ、[Create VS]をクリックして仮想スイッチを作成します。
- ネットワーク構成ダイアログで[Subnets]を見つけ、[Create Subnets]をクリックしてサブネットを作成します。2つのサブネットを作成する必要があります。1つはVirtual Network Sensorの管理ポート用、もう1つはデータポート用です。各サブネットを異なる仮想スイッチに割り当ててください。
- 概要ページで、[Create VM]をクリックしてVirtual Network Sensorを作成します。
- VMの作成ダイアログで、仮想マシンを構成します。
- バーチャルネットワークセンサーの名前を入力します。
- コンピュートの詳細については、適切なスループット値を指定するためにVirtual Network Sensorのシステム要件を参照してください。
- ディスクの場合、鉛筆アイコンをクリックして次の値でディスクを構成し、[アップデート]をクリックします
-
操作: [Clone from Image Service]
-
バスタイプ: [IDE]
-
イメージ:
vns_meta.isoを選択します。
-
- [Add New Disk] をクリックして、次の値で別のディスクを構成し、[アップデート] をクリックします
-
種類: [DISK]
-
操作: [Clone from Image Service]
-
バスタイプ: [SATA]
-
イメージ:
vns_system.qcow2を選択します。
-
- ネットワークアダプタ (NIC) の場合、管理ポートを最初に指定するには [Add New NIC] をクリックします。お使いのVirtual Network Sensorは管理ポートを通じてTrend Vision Oneに接続できる必要があります。ファイアウォールの設定方法については、Virtual Network Sensorで使用されるポートとURLをご覧ください。
- 2つ目のネットワークアダプタ (NIC) の場合、データポートを指定するには [Add New NIC] をクリックします。監視されたネットワークトラフィックはこのポートにミラーリングする必要があります。
- [保存] をクリックします。
- 追加したディスクのサイズを調整するには、Virtual Network Sensorを右クリックし、[アップデート]を選択します。編集したいディスクの横にある鉛筆アイコンをクリックし、Virtual Network Sensorのシステム要件に従ってサイズを調整し、[アップデート]をクリックします。
- サイズ変更を確認して、[保存] をクリックします。
- 設定を自動的に適用するには、Virtual Network Sensorを右クリックし、[Power on]を選択します。