VMware ESXiアプリケーションを Zero Trust Secure Access Private Accessに接続して、不正侵入を防止します。
Private Access Connectorは、内部アプリケーションを Zero Trust Secure Access Private Accessに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性(HA)を確保し、トラフィックの多いアプリでのロードバランシングを容易に実行するには、各環境に2つ以上のコネクタをインストールしてグループ化します。 プライベートアクセスコネクタをインストールする前に、環境が の最小システム要件を満たしていることを確認してください。
プライベートアクセスコネクタ仮想アプライアンスパネルが表示されます。
ファイル名と拡張子が TrendMicroVisionOne-PrivateAccessConnector.ovaであることを確認してください。
登録トークン の有効期限は7日間です。トークンの有効期限が切れた場合は、再度開始する必要があります。
これらの手順は、2022年7月時点でvSphere Clientに対して有効です。
OVFテンプレートの配信画面が表示されます。
プロセスが完了するまでに約2分かかる場合があります。
ユーザ名: admin
パスワード: saseztna
passwd
初期設定のパスワードは saseztnaです。新しいパスワードを初期設定のパスワードと同じにすることはできません。
管理者 ユーザと特権モードで同じパスワードを使用しています。
コマンドプロンプトが、 > から #に変わります。
プライベートアクセスコネクタ をインストールすると、イーサネットインタフェースの初期設定のIP割り当て方法はDHCPになります。
インタフェース情報を表示するには、次のコマンドを実行します。
ifconfig
組織でDHCPサーバを使用していない場合は、インタフェースの静的IPアドレス、静的ルート、およびDNSサーバを手動で設定します。使用可能なコマンドの詳細については、「 プライベートアクセスコネクタ CLIコマンド」を参照してください。
configure timezone <timezone>
初期設定のタイムゾーンは、 America / Los_Angelesです。
Connectorの時計を同期するには、NTPサーバに接続する必要があります。Trend Micro Vision One は、初期設定ではパブリックNTPサーバ 0.pool.ntp.orgを使用します。別のパブリックNTPサーバまたは組織内のローカルNTPサーバに接続するようにConnectorを設定することもできます。
次のコマンドを実行して、NTPサーバを設定します configure ntp server <address>
パブリックNTPサーバを使用するには、ファイアウォール設定でポート123の送信UDPトラフィックが許可されていることを確認してください。
register <registration_token>
Trend Micro Vision OneでVirtual Applianceをダウンロードしたときと同じ画面からトークンを取得できます。
環境でローカルのNetwork Time Protocol(NTP)サーバを使用している場合は、NTPサーバがローカル時間と同期して登録を完了していることを確認してください。
トレンドマイクロ では、SSHクライアントを使用して登録トークンを簡単にコピーして貼り付けることをお勧めします。
使用可能なコマンドの詳細については、「 プライベートアクセスコネクタ CLIコマンド」を参照してください。
正常に配置されると、 プライベートアクセスコネクタ 仮想アプライアンスがプライベートアクセスコネクタタブの対応するコネクタグループの下に表示されます。