VMware ESXiでのService Gateway仮想アプライアンスの配置

コマンドラインインタフェース(CLI)を使用して、VMware ESXiでService Gateway仮想アプライアンスを配置する方法について説明します。

  1. Trend Micro Vision One コンソールで、 Inventory Management > Service Gatewayインベントリに移動します。
  2. [ Virtual Applianceのダウンロードのダウンロード]をクリックします。

    Service Gateway Virtual Appliance パネルが表示されます。

  3. [ VMware ESXi(OVA)]を選択し、[ 使用許諾契約書に同意します)に同意します]を選択します。[ ディスクイメージのダウンロード ]をクリックして、OVAファイルをダウンロードします。
    ヒント:

    後の手順で使用するために登録トークンをコピーします。登録トークンを使用しない場合は24時間以内に期限切れになります。

  4. システム要件を確認します。

    Service Gateway仮想アプライアンスは、VMware ESXi 6.5、6.7、または7.0への配置をサポートします。トレンドマイクロ では、次の最小仕様を推奨しています。ネストされた仮想マシンはサポートされていません。

    サービス 仮想CPU(最小/推奨) 仮想メモリ(最小/推奨) 仮想NIC

    ActiveUpdate

    2/4 4GB / 8GB 1

    Smart Protection Services

    3/6 4GB / 8GB 1

    不審オブジェクトリストの同期

    2/4 4GB / 8GB 1

    サードパーティのインテリジェンスの同期

    2/4 4GB / 8GB 1
    ログ転送 1/2 2GB / 4GB 1

    すべてのサービス

    8/16 12GB / 24GB 1
    注:
    • ハイパースレッディングのサポート、仮想化テクノロジ(VT)、および64ビットアーキテクチャを備えた仮想CPUには、2.3 GHz以上の速度が必要です。

    • 仮想ディスクには500GB以上のサイズが必要です。

    • トレンドマイクロ は、最小速度が1000 Mb /秒のVMXNET3ネットワークアダプタのみをサポートします。

  5. 仮想マシンを作成します。
    1. VMware ESXiで、[ 仮想マシン ]の順に選択し、[ 仮想マシンの作成/登録の作成/登録]をクリックします。
    2. [ OVFまたはOVAファイルから仮想マシンを配信する ]を選択し、[ 次へ]をクリックします。
    3. Service Gateway仮想アプライアンスの名前を指定し、OVAファイルを選択して、[ 次へ]をクリックします。
    4. ディスクの場所を選択し、[ 次へ]をクリックします。
    5. 配信オプションを指定し、[ 次へ]をクリックします。
    6. 設定を確認し、[ 完了]の順にクリックします。
  6. [ 電源オン ]をクリックして、仮想マシンを起動します。 アプライアンスの初回起動時のサービスのインストールには、約10分かかります。
  7. Service Gateway仮想アプライアンスで、初期設定の 認証情報を使用してコマンドラインインタフェース(CLI)にログオンします。

    ユーザ名:admin

    パスワード:V1SG @ 2021

  8. パスワードを変更してください。
  9. enable と入力して ENTER キーを押し、管理コマンドを有効にします。パスワードを求められたら入力します。

    コマンドプロンプトが「>」から「#」に変わります。

  10. configure コマンドを使用して、IPアドレスやDNS設定などの必要なネットワーク設定を行います。
  11. 次のコマンドを入力して、Service Gateway仮想アプライアンスを Trend Micro Vision Oneに登録します。

    register <registration_token>

    トークンは、 Trend Micro Vision One で仮想アプライアンスをダウンロードしたときと同じ画面から取得できます(手順3)。

    注:
    • 環境でローカルのNetwork Time Protocol(NTP)サーバを使用している場合は、NTPサーバがローカル時間と同期して登録を完了していることを確認してください。

    • トレンドマイクロ では、SSHクライアントを使用して登録トークンを簡単にコピーして貼り付けることをお勧めします。

  12. 必要に応じて、CLIを使用してその他の設定を行います。

    使用可能なコマンドの詳細については、「 サービスゲートウェイのCLIコマンド」を参照してください。