檢視次數:

將您的 VMware ESXi 應用程式與 Zero Trust Secure Access Private Access 連接,防止未經授權的入侵。

Private Access 連接器將您的內部應用程式與 Zero Trust Secure Access Private Access 連接,讓您能夠控制對敏感企業資源的存取。為了確保高可用性 (HA) 並促進高流量應用程式的負載平衡,請在每個環境中安裝並組合至少 2 個連接器。在嘗試部署 Private Access 連接器之前,請確保您的環境符合最低 系統需求

步驟

  1. TrendAI Vision One™ 主控台中,前往 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration
  2. 對於需要建立新連接器群組的客戶,點選Add Private Access Connector Group
    1. 請為該群組提供唯一的名稱和描述。
    2. 點選儲存
  3. 在清單中找到您的Connector group名稱,然後點選New connector (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg) 圖示。
    Private Access Connector Virtual Appliance 面板出現。
  4. Platform列表中選擇VMware ESXi
  5. 點選Download Disk Image以下載OVA檔案。
    請確認檔案名稱和副檔名為:TrendMicroVisionOne-PrivateAccessConnector.ova
  6. 複製Registration token以供日後使用。
    重要
    重要
    Registration token 只有效 7 天。如果令牌過期,您必須重新開始。
  7. 在您的 VMware 環境中,建立虛擬機器。
    重要
    重要
    截至 2022 年 7 月,這些指示中的步驟適用於 vSphere Client。
    1. 登入 web vSphere Client,點選ACTIONS,然後點選Deploy OVF Template...
      Deploy OVF Template畫面出現。
    2. Select an OVF template下,點選Local file,選擇從TrendAI Vision One™控制台下載的OVA檔案,然後點選NEXT
    3. Select a name and folder下,指定一個唯一名稱和目標位置資訊給Private Access Connector虛擬裝置,然後點選NEXT
    4. Select a computer resource下,選擇一個目標電腦防護資源並點選NEXT
    5. Review details下,確認範本詳細資訊並點選NEXT
    6. Select storage下,選擇磁碟位置資訊並點選NEXT
    7. Select networks下,選擇一個目標網路並點選NEXT
    8. Ready to complete下,檢查並確認設定,然後點選FINISH
      注意
      注意
      該過程可能需要大約兩分鐘才能完成。
  8. 點選上方的綠色Power On按鈕以啟動虛擬機器,然後點選控制台按鈕以開啟虛擬機器控制台。
  9. 使用預設憑證登入至Private Access Connector虛擬裝置。
    使用者名稱: admin
    密碼:saseztna
  10. 進入命令行介面 (CLI),執行以下命令,然後按 進入 鍵來更改您的密碼:
    passwd
    預設密碼是saseztna。您新的密碼不能與預設密碼相同。
    admin 使用者和特權模式共用相同的密碼。
  11. 輸入 enable,然後按 進入 鍵以進入特權模式。當被要求時,提供更新的密碼。
    命令提示符從>變更為#
  12. 使用 CLI 配置所需的網路設定。
    在安裝 Private Access Connector 後,您的乙太網介面的預設 IP 分配方法是 DHCP。
    要查看介面資訊,請執行以下命令:
    ifconfig
    如果您的組織不使用 DHCP 伺服器,請手動配置靜態 IP 位址、靜態路由和 DNS 伺服器。欲了解可用命令的詳細資訊,請參閱 Private Access Connector CLI 指令
  13. (可選)運行以下命令以更改私有訪問連接器的時區:
    configure timezone <timezone>
    預設時區是America/Los_Angeles
  14. 檢查私人存取連接器是否能連接到 NTP 伺服器 0.pool.ntp.org
    連接器需要連接到 NTP 伺服器以同步其時鐘。預設情況下,TrendAI Vision One™ 使用公共 NTP 伺服器 0.pool.ntp.org。您也可以配置連接器連接到其他公共 NTP 伺服器或您組織內的本地 NTP 伺服器。
    執行以下命令來配置 NTP 伺服器:configure ntp server <address>
    注意
    注意
    要使用公共 NTP 伺服器,請確保您的防火牆組態允許在 123 埠上輸出的 UDP 流量。
  15. 執行以下命令將私有存取連接器虛擬裝置註冊到TrendAI Vision One™
    register <registration_token>
    您可以從下載虛擬裝置的同一個畫面上獲取令牌 TrendAI Vision One™
    注意
    注意
    • 如果您的環境使用本地網路時間通訊協定 (NTP) 伺服器,請確保 NTP 伺服器與本地時間同步,以便成功註冊。
    • TrendAI™ 建議使用 SSH 客戶端來輕鬆複製和貼上註冊令牌。
  16. 如果需要,請使用 CLI 來配置其他設定。
    如需有關可用命令的詳細資訊,請參閱 Private Access Connector CLI 指令
    成功部署後,私有訪問連接器虛擬裝置將顯示在 Private Access Connectors 標籤的相應連接器組下。