ビュー:

Microsoft Hyper-VアプリケーションをZero Trust Secure Accessプライベートアクセスに接続し、不正侵入を防ぎます。

プライベートアクセスコネクタは、社内アプリケーションをZero Trust Secure Accessプライベートアクセスに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性 (HA) を確保し、トラフィックの多いアプリで負荷分散を容易にするには、各環境に少なくとも2つのコネクタをインストールしてグループ化します。プライベートアクセスコネクタを展開する前に、環境が最小システム要件を満たしていることを確認します。

手順

  1. プライベートアクセスコネクタ仮想アプライアンスのイメージをダウンロードします。
    1. Trend Vision One コンソールで、 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configurationに移動します。
    2. 新しいグループに配信するには、プライベートアクセスコネクタグループを作成します。
      1. クリックプライベートアクセスコネクタグループの追加
      2. グループの一意の名前と説明を入力します。
      3. [保存して続行]をクリックします。
    3. 既存のグループに配信するには、リストで [コネクタグループ] を見つけて、 [新しいコネクタ] (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg ) アイコンをクリックします。
    4. [プライベートアクセスコネクタ仮想アプライアンス] パネルで、 [プラットフォーム] リストから [Microsoft Hyper-V] を選択します。
    5. [ディスクイメージのダウンロード] をクリックして、ZIPファイルをダウンロードします。
    6. ファイル名と拡張子が TrendMicroVisionOne-PrivateAccessConnector.zipであることを確認します。
    7. [登録トークン]をコピーします。
  2. プライベートアクセスコネクタのイメージから仮想マシンを作成します。
    1. イメージをダウンロードしたデバイスで、ZIPファイルからプライベートアクセスコネクタのイメージを抽出します。
    2. Microsoft Hyper-Vマネージャコンソールを開きます。
    3. [処理] パネルで、 [仮想マシンのインポート...]をクリックします。
      HyperV-001-Import=GUID-880b6161-d638-4ac4-a426-53ee15640931.png
    4. 表示される画面で、 [次へ]をクリックします。
      HyperV-002-Next=GUID-1636e2c8-088b-439a-8ef7-3a3a832f36a8.png
    5. 抽出したイメージの場所を検索して選択し、 [次へ]をクリックします。
      HyperV-003-Locate=GUID-d3aa926e-53e2-4027-86da-9dd081106a90.png
    6. [ プライベートアクセスコネクタ ] の画像を選択し、 [次へ]をクリックします。
      HyperV-004-Select=GUID-20103c98-e5e7-4286-8e6f-6e3564d81896.png
    7. [仮想マシンをコピーします (新しい一意のIDを作成します)。] を選択し、 [次へ]をクリックします。
      HyperV-005-Copy=GUID-4474ebdd-3e9f-4d3b-8ed9-d993c7e1c379.png
    8. 初期設定以外の送信先を選択する場合は、 [仮想マシンファイルのフォルダの選択] 画面で場所を指定します。
      HyperV-006-Destination=GUID-5862833f-6983-4a2c-9c9d-913115e46d76.png
    9. [Next] をクリックします。
    10. 仮想ハードディスクを保存する場所を指定し、 [次へ]をクリックします。
      HyperV-007-Storage=GUID-a7dabe62-2daa-41c3-8b65-ea161c7f5a5e.png
    11. 情報を確認し、 [完了]をクリックします。
      HyperV-008-Finish=GUID-3eaa2b13-2e5c-4622-b8ca-a134e518cf19.png
  3. プライベートアクセスコネクタ仮想マシンをパワーオンし、コマンドラインインタフェース (CLI) で設定を行います。
    1. Microsoft Hyper-Vコンソールで、 プライベートアクセスコネクタ仮想マシンを見つけて選択します。
    2. [処理] パネルで、 [開始] をクリックして仮想マシンをパワーオンします。
    3. [接続...] をクリックして、仮想マシンのコンソールを開きます。
      HyperV-009-Start=GUID-7771db97-2961-4e40-95bf-eb796c06571f.png
    4. 初期設定の認証情報を使用して、 プライベートアクセスコネクタ仮想アプライアンスにサインインします。
      • [ユーザ名]: 管理者
      • [パスワード]: saseztna
    5. コマンドラインインタフェース (CLI) で、次のように入力します。パスワードパスワードを変更するには、ENTER キーを押します。
      注意
      注意
      • 新しいパスワードを初期設定のパスワードと同じにすることはできません。
      • adminユーザと特権モードは同じパスワードを共有します。
    6. で特権モードに切り替えます。有効にするコマンドを入力し、プロンプトが表示されたら最新のパスワードを入力します。
      コマンドプロンプトが [>] から #に変わります。
    7. ネットワーク設定を確認するには、次のように入力します。 ifconfigコマンド。
      注意
      注意
      初期設定のIP割り当て方法はDHCPです。会社でDHCPサーバを使用していない場合は、プライベートアクセスコネクタのCLIコマンドをクリックして、ネットワーク設定を手動で設定します。
      割り当てられたIPアドレスを使用して、SSH経由で仮想アプライアンスにサインインできます。
    8. タイムゾーンを手動で設定するには、次のように入力します。タイムゾーンを構成する <タイムゾーン>指示。
      注意
      注意
      初期設定のタイムゾーンは [アメリカ/ロサンゼルス]です。
    9. NTP設定を確認します。
      1. NTPサーバの現在の設定を確認するには、次のように入力します。 ntpサーバの表示コマンド。
      2. 次の文字列を入力します。 ntpステータスの表示コマンドを使用して、仮想アプライアンスがNTPサーバに接続できることを確認します。
      3. NTP サーバーを変更するには、次のように入力します。 NTP サーバー <アドレス> を構成します指示。
      注意
      注意
      • プライベートアクセスコネクタでは、システムクロックを同期するためにNTPサーバとの接続が必要です。初期設定は公開NTPサーバです0.pool.ntp.org
      • 公開NTPサーバへのアクセスを許可するには、ファイアウォールがポート123での送信UDPトラフィックを許可するように設定されていることを確認します。
      • NTPの設定後、仮想アプライアンスが接続してNTPサーバと同期するまでに数分かかることがあります。仮想アプライアンスの同期中にNTPステータスを確認すると、不正または失敗のステータスが返されることがあります。
    10. プライベートアクセスコネクタ仮想アプライアンスをに登録しますTrend Vision Oneとともに<登録トークン> を登録しますからコピーした登録トークンを使用してコマンドを実行します。Trend Vision Oneコンソール。
      注意
      注意
      • ご使用の環境でローカルNTPサーバを使用している場合は、登録が正常に行われるように、NTPサーバが現地時刻と同期していることを確認してください。
      • 登録トレンドマイクロは簡単にコピーして貼り付けることができるため、SSHクライアントを使用して登録を実行することをお勧めします。
    11. を使用します。プライベートアクセスコネクタのCLIコマンドをクリックして、必要に応じてその他の設定を行います。
      配信が正常に完了すると、 Trend Vision One コンソールの[プライベートアクセスコネクタ] タブの対応するコネクタグループの下にプライベートアクセスコネクタ仮想アプライアンスが表示されます。