プライベートアクセスコネクタ をVMware ESXiにインストールする

VMware ESXiアプリケーションを Zero Trust Secure Access Private Accessに接続して、不正侵入を防止します。

Private Access Connectorは、内部アプリケーションを Zero Trust Secure Access Private Accessに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性(HA)を確保し、トラフィックの多いアプリでのロードバランシングを容易に実行するには、各環境に2つ以上のコネクタをインストールしてグループ化します。 プライベートアクセスコネクタをインストールする前に、環境が の最小システム要件を満たしていることを確認してください。

  1. Trend Micro Vision One コンソールで、 Zero Trust Secure Access > Secure Access Configuration > Private Access Configurationに移動します。
  2. 新しいコネクタグループを作成する必要がある場合は、プライベートアクセスコネクタグループを追加をクリックします。
    1. グループの一意の名前と説明を入力します。
    2. 保存をクリックします。
  3. リストで コネクタグループ 名を探し、 新しいコネクタ)アイコンをクリックします。

    プライベートアクセスコネクタ仮想アプライアンスパネルが表示されます。

  4. プラットフォームリストからVMware ESXiを選択します。
  5. ディスクイメージのダウンロードをクリックして、OVAファイルをダウンロードします。

    ファイル名と拡張子が TrendMicroVisionOne-PrivateAccessConnector.ovaであることを確認してください。

  6. 登録トークン を後で使用するためにコピーします。
    重要:

    登録トークン の有効期限は7日間です。トークンの有効期限が切れた場合は、再度開始する必要があります。

  7. VMware環境で仮想マシンを作成します。
    重要:

    これらの手順は、2022年7月時点でvSphere Clientに対して有効です。

    1. Web vSphere Clientにサインインし、処理をクリックし、OVFテンプレートの配信...をクリックします。

      OVFテンプレートの配信画面が表示されます。

    2. OVFテンプレートを選択しますで、ローカルファイルをクリックし、 Trend Micro Vision One コンソールからダウンロードしたOVAファイルを選択して、次へをクリックします。
    3. 名前とフォルダを選択で、 プライベートアクセスコネクタ virtual Applianceの一意の名前と対象の場所を指定し、次へをクリックします。
    4. コンピュータリソースを選択するで、送信先のコンピュータリソースを選択し、次へをクリックします。
    5. 詳細の確認で、テンプレートの詳細を確認し、次へをクリックします。
    6. ストレージを選択でディスクの場所を選択し、次へをクリックします。
    7. ネットワークの選択で、送信先ネットワークを選択し、次へをクリックします。
    8. 完了準備完了で設定を確認して、完了をクリックします。
      注:

      プロセスが完了するまでに約2分かかる場合があります。

  8. 上部にある緑色の電源オンボタンをクリックして仮想マシンの電源をオンにし、[コンソール]ボタンをクリックして仮想マシンのコンソールを開きます。
  9. 初期設定の 認証情報を使用して、 プライベートアクセスコネクタ 仮想アプライアンスにサインインします。

    ユーザ名: admin

    パスワード: saseztna

  10. コマンドラインインタフェース(CLI)を入力して次のコマンドを実行し、 入力 キーを押してパスワードを変更します。

    passwd

    初期設定のパスワードは saseztnaです。新しいパスワードを初期設定のパスワードと同じにすることはできません。

    管理者 ユーザと特権モードで同じパスワードを使用しています。

  11. enable 」と入力して 入力 キーを押し、特権モードにします。要求された場合は、更新されたパスワードを入力します。

    コマンドプロンプトが、 > から に変わります。

  12. CLIを使用して、必要なネットワーク設定を行います。

    プライベートアクセスコネクタ をインストールすると、イーサネットインタフェースの初期設定のIP割り当て方法はDHCPになります。

    インタフェース情報を表示するには、次のコマンドを実行します。

    ifconfig

    組織でDHCPサーバを使用していない場合は、インタフェースの静的IPアドレス、静的ルート、およびDNSサーバを手動で設定します。使用可能なコマンドの詳細については、「 プライベートアクセスコネクタ CLIコマンド」を参照してください。

  13. (オプション)次のコマンドを実行して、 プライベートアクセスコネクタのタイムゾーンを変更します。

    configure timezone <timezone>

    初期設定のタイムゾーンは、 America / Los_Angelesです。

  14. プライベートアクセスコネクタ がNTPサーバ 0.pool.ntp.orgに接続できるかどうかを確認します。

    Connectorの時計を同期するには、NTPサーバに接続する必要があります。Trend Micro Vision One は、初期設定ではパブリックNTPサーバ 0.pool.ntp.orgを使用します。別のパブリックNTPサーバまたは組織内のローカルNTPサーバに接続するようにConnectorを設定することもできます。

    次のコマンドを実行して、NTPサーバを設定します configure ntp server <address>

    注:

    パブリックNTPサーバを使用するには、ファイアウォール設定でポート123の送信UDPトラフィックが許可されていることを確認してください。

  15. 次のコマンドを実行して、 プライベートアクセスコネクタ 仮想アプライアンスを Trend Micro Vision Oneに登録します。

    register <registration_token>

    Trend Micro Vision OneでVirtual Applianceをダウンロードしたときと同じ画面からトークンを取得できます。

    注:
    • 環境でローカルのNetwork Time Protocol(NTP)サーバを使用している場合は、NTPサーバがローカル時間と同期して登録を完了していることを確認してください。

    • トレンドマイクロ では、SSHクライアントを使用して登録トークンを簡単にコピーして貼り付けることをお勧めします。

  16. 必要に応じて、CLIを使用してその他の設定を行います。

    使用可能なコマンドの詳細については、「 プライベートアクセスコネクタ CLIコマンド」を参照してください。

    正常に配置されると、 プライベートアクセスコネクタ 仮想アプライアンスがプライベートアクセスコネクタタブの対応するコネクタグループの下に表示されます。