了解如何使用 KVM 部署您自己的虛擬網路感測器,本文以 Red Hat Enterprise Linux 9.2 為例。
虛擬網路感測器是一個輕量級的網路感測器,它會掃描您的網路活動並將網路活動資料傳送到TrendAI Vision One™,讓您能夠發現未受管理的資產並全面了解您的攻擊面。在使用Network Security的功能之前,您需要設置您的虛擬網路感測器並將感測器連接到TrendAI Vision One™。
 |
重要在部署虛擬網路感測器之前,請確保完成以下事項:
|
步驟
- 在 Red Hat Enterprise Linux 9.2 環境(KVM 主機)中,安裝所需的軟體。
- 在 KVM 主機 CLI 上,確保您具有 root 權限,並建立您的目標資料夾以及資料和管理埠。
- 在 TrendAI Vision One™ 主控台上,依次選擇 。
- 點選Deploy Virtual Network Sensor。Virtual Network Sensor Deployment 面板出現。
- 選擇KVM作為平台。
- 設定Admin password並確認密碼。密碼必須包含以下內容:
-
12 到 32 個字元
-
同時包含大寫和小寫字母
-
至少一個數字 (0-9)
-
至少包含一個特殊字元:~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" 或空格
注意
此步驟用於在部署後設置預設管理員密碼以訪問虛擬網路感測器命令行介面。 -
- 選擇Connection method。
-
Direct connection:虛擬網路感測器直接連接到TrendAI Vision One™。使用此配置時,請確保虛擬網路感測器能夠連接到網路。
-
Connect using a custom proxy:虛擬網路感測器通過第三方Proxy連接到TrendAI Vision One™。選擇此方法後,請配置以下欄位:
-
Proxy address:指定 Proxy 的 IP 位址。
-
Proxy 通訊埠:指定 Proxy 的連接埠。
-
Proxy server requires authentication:(可選)選擇此項如果 Proxy 需要驗證憑證。
-
User name:指定 Proxy 憑證的使用者名稱。
-
密碼:指定 Proxy 憑證的密碼。
-
-
Connect using a Service Gateway as proxy:虛擬網路感測器通過TrendAI Vision One™連接到服務閘道。選擇一個服務閘道來使用此方法。
重要
虛擬網路感測器必須能夠連接到已配置並已啟動轉發Proxy服務的服務閘道。欲了解詳細資訊,請參閱 在服務閘道中管理服務。
-
- 點選Download Disk Image。
- 提取磁碟映像檔壓縮檔。
- 在 KVM 主機 CLI 上,執行 $ cp -a cacert.pem checksum checksum.p7 vns_deploy.sh vns_meta.iso \vns_system.qcow2 <destination_folder>/ 以將檔案複製到目標資料夾。
- 執行 $ bash ./vns_deploy.sh --mgmt <mgmt_network> --data <data_network> 來部署虛擬網路感測器。您的虛擬網路感測器會部署並自動連接到網路清單。
- 要確認您的虛擬網路感測器是否已成功部署,請前往,在TrendAI Vision One™主控台上查看有關您已部署的虛擬網路感測器的資訊。如果在部署後虛擬網路感測器未出現在網路清單中,請檢查以下設定:
-
網路設定(NIC/vNIC 設定及順序)
-
防火牆設定
-
使用代理時的代理設定
-
請查看虛擬網路感測器常見問題以驗證和測試連接
秘訣
-
如需有關疑難排解虛擬網路感測器的資訊,請參閱 虛擬網路感測器 CLI 命令。
-
虛擬網路感測器的預設 IP 分配是 DHCP。若要了解有關更改 IP 設定和手動註冊的詳細資訊,請前往 虛擬網路感測器常見問題。
-