VMware ESXiへのVirtual Applianceの配置

VMware ESXiにPrivate Access Connector仮想アプライアンスを配置する方法について説明します。

  1. 仮想マシンを作成します。

    次の手順は、Web vSphere Clientで仮想マシンを作成する方法を示しています。

    1. Web vSphere Clientにログオンし、[ 処理]をクリックして、[ OVFテンプレートの配信...]をクリックします。

      [ OVFテンプレートの配信 ]画面が表示されます。

    2. [ OVFテンプレートを選択します]で、[ ローカルファイル]をクリックし、 Trend Micro Vision One コンソールからダウンロードしたOVAファイルを選択して、[ 次へ]をクリックします。
    3. [ 名前とフォルダを選択]で、Private Access Connector仮想アプライアンスの一意の名前と対象の場所を指定し、[ 次へ]をクリックします。
    4. [ コンピュータリソースを選択する]で、送信先コンピュータリソースを選択し、[ 次へ]をクリックします。
    5. [ 詳細の確認]でテンプレートの詳細を確認し、[ 次へ]をクリックします。
    6. [ ストレージを選択]でディスクの場所を選択し、[ 次へ]をクリックします。
    7. [ ネットワークの選択]で、送信先ネットワークを選択し、[ 次へ]をクリックします。
    8. [ 完了準備完了]で設定を確認して、[ 完了]をクリックします。

      処理が完了するまでに約2分かかることがあります。

  2. 上部にある緑色の[ 電源オン ]ボタンをクリックして仮想マシンの電源をオンにし、[コンソール]ボタンをクリックして仮想マシンのコンソールを開きます。
  3. 初期設定の 認証情報を使用してConnector仮想アプライアンスにログオンします。

    ユーザ名: admin

    パスワード: saseztna

  4. コマンドラインインタフェース(CLI)を入力して次のコマンドを実行し、 入力 キーを押して enable コマンドのパスワードを変更します。 passwd

    初期設定のパスワードは saseztnaです。新しいパスワードを初期設定のパスワードと同じにすることはできません。

    管理者 ユーザ、 ルート ユーザ、および特権モードは、同じパスワードを共有します。

  5. enable 」と入力して 入力 キーを押し、特権モードにします。要求された場合は、更新されたパスワードを入力します。

    コマンドプロンプトが、 > から に変わります。

  6. CLIを使用して、必要なネットワーク設定を行います。

    Connectorをインストールすると、イーサネットインタフェースの初期設定のIP割り当て方法はDHCPになります。

    インタフェース情報を表示するには、次のコマンドを実行します。

    ifconfig

    組織でDHCPサーバを使用していない場合は、インタフェースの静的IPアドレス、静的ルート、およびDNSサーバを手動で設定します。使用可能なコマンドの詳細については、「 Private Access ConnectorのCLIコマンド」を参照してください。

  7. (オプション)次のコマンドを実行して、コネクタのタイムゾーンを変更します。 configure timezone <timezone>

    初期設定のタイムゾーンは、 America / Los_Angelesです。

  8. ConnectorがNTPサーバ 0.pool.ntp.orgに接続できるかどうかを確認します。

    Connectorの時計を同期するには、NTPサーバに接続する必要があります。 Trend Micro Vision One は、初期設定ではパブリックNTPサーバ 0.pool.ntp.orgを使用します。別のパブリックNTPサーバまたは組織内のローカルNTPサーバに接続するようにConnectorを設定することもできます。

    次のコマンドを実行して、NTPサーバを設定します。 configure ntp server <address>

    注:

    パブリックNTPサーバを使用するには、ファイアウォール設定でポート123の送信UDPトラフィックが許可されていることを確認してください。

  9. 次のコマンドを実行して、Connector仮想アプライアンスを Trend Micro Vision Oneに登録します。 register <registration_token>

    Trend Micro Vision OneでVirtual Applianceをダウンロードしたときと同じ画面からトークンを取得できます。

    注:
    • 環境でローカルのNetwork Time Protocol(NTP)サーバを使用している場合は、NTPサーバがローカル時間と同期して登録を完了していることを確認してください。

    • トレンドマイクロ では、SSHクライアントを使用して登録トークンを簡単にコピーして貼り付けることをお勧めします。

  10. 必要に応じて、CLIを使用してその他の設定を行います。

    使用可能なコマンドの詳細については、「 Private Access ConnectorのCLIコマンド」を参照してください。

    配置が正常に完了すると、 プライベートアクセスコネクタ ]タブの対応するコネクタグループの下にConnector仮想アプライアンスが表示されます。

組織の内部アプリを追加し、 Trend Micro Vision One コンソールで対応するコネクタグループに関連付けます。詳細については、「 内部アプリケーションの追加」を参照してください。