Microsoft Hyper-Vを使用したService Gateway Virtual Applianceの配置

コマンドラインインタフェース(CLI)を使用してMicrosoft Hyper-VでService Gateway仮想アプライアンスを配置する方法について説明します。

  1. Trend Micro Vision One コンソールで、 Inventory Management > Service Gatewayインベントリに移動します。
  2. [ Virtual Applianceのダウンロードのダウンロード]をクリックします。

    Service Gateway Virtual Appliance パネルが表示されます。

  3. [ Microsoft Hyper-V(VHD)]を選択し、[ 使用許諾契約書に同意します)に同意します]を選択します。[ ディスクイメージのダウンロード ]をクリックして、圧縮アーカイブ内のVHDファイルをダウンロードします。
    ヒント:

    後の手順で使用するために登録トークンをコピーします。登録トークンを使用しない場合は24時間以内に期限切れになります。

  4. a ZIP抽出ツールを使用してVHDファイルを抽出します。
  5. システム要件を確認します。

    トレンドマイクロ では、次の最小仕様を推奨しています。ネストされた仮想マシンはサポートされていません。

    サービス 仮想CPU(最小/推奨) 仮想メモリ(最小/推奨) 仮想NIC

    ActiveUpdate

    2/4 4GB / 8GB 1

    Smart Protection Services

    3/6 4GB / 8GB 1

    不審オブジェクトリストの同期

    2/4 4GB / 8GB 1

    サードパーティのインテリジェンスの同期

    2/4 4GB / 8GB 1
    ログ転送 1/2 2GB / 4GB 1

    すべてのサービス

    8/16 12GB / 24GB 1
    注:
    • Service Gateway仮想アプライアンスは、Windows Server 2019&2022へのHyper-Vの配置をサポートします。

    • ハイパースレッディングのサポート、仮想化テクノロジ(VT)、および64ビットアーキテクチャを備えた仮想CPUには、2.3 GHz以上の速度が必要です。

    • 仮想ディスクには500GB以上のサイズが必要です。

  6. 仮想マシンを作成します。
    1. Hyper-Vマネージャで、コンピュータを右クリックし、[ 新規 > 仮想マシン]をクリックします。
    2. 次へ をクリックします。
    3. Service Gateway仮想アプライアンスの名前を指定し、[ 次へ]をクリックします。
    4. 第1世代 を指定し、[ 次へ]をクリックします。
    5. システム要件に基づいて仮想マシンに必要なメモリ容量を指定し、[ 次へ]をクリックします。
    6. 仮想マシンで使用するネットワーク接続を指定し、[ 次へ]をクリックします。
    7. [ 既存の仮想ハードディスクを使用する]をクリックし、[ 参照の参照]をクリックします。
    8. VHDファイルを解凍した場所に移動し、ファイルを選択して、[ 開く]をクリックします。
    9. 次へ をクリックします。
    10. 設定を確認し、[ 完了]の順にクリックします。
    1. Hyper-Vマネージャ仮想マシン リストで、Service Gateway仮想アプライアンスを右クリックし、[ 設定]をクリックします。
    2. [ プロセッサ]をクリックし、仮想プロセッサの数を指定して、[ OK]をクリックします。
  7. Hyper-Vマネージャ仮想マシン リストで、Service Gateway仮想アプライアンスを右クリックし、[ 接続する]をクリックします。
  8. [ 開始 ]をクリックして、仮想マシンを起動します。 アプライアンスの初回起動時のサービスのインストールには、約10分かかります。
  9. Service Gateway仮想アプライアンスで、初期設定の 認証情報を使用してコマンドラインインタフェース(CLI)にログオンします。

    ユーザ名:admin

    パスワード:V1SG @ 2021

  10. パスワードを変更してください。
  11. enable と入力して ENTER キーを押し、管理コマンドを有効にします。パスワードを求められたら入力します。

    コマンドプロンプトが「>」から「#」に変わります。

  12. configure コマンドを使用して、IPアドレスやDNS設定などの必要なネットワーク設定を行います。
  13. 次のコマンドを入力して、Service Gateway仮想アプライアンスを Trend Micro Vision Oneに登録します。

    register <registration_token>

    トークンは、 Trend Micro Vision One で仮想アプライアンスをダウンロードしたときと同じ画面から取得できます(手順3)。

    注:
    • 環境でローカルのNetwork Time Protocol(NTP)サーバを使用している場合は、NTPサーバがローカル時間と同期して登録を完了していることを確認してください。

    • トレンドマイクロ では、SSHクライアントを使用して登録トークンを簡単にコピーして貼り付けることをお勧めします。

  14. 必要に応じて、CLIを使用してその他の設定を行います。

    使用可能なコマンドの詳細については、「 サービスゲートウェイのCLIコマンド」を参照してください。