檢視次數:

將您的 VMware ESXi 應用程式與 Zero Trust Secure Access Private Access 連接,防止未經授權的入侵。

Private Access 連接器將您的內部應用程式與 Zero Trust Secure Access Private Access 連接,讓您能夠控制對敏感企業資源的存取。為了確保高可用性 (HA) 並促進高流量應用程式的負載平衡,請在每個環境中安裝並組合至少 2 個連接器。在嘗試部署 Private Access 連接器之前,請確保您的環境符合最低 系統需求

步驟

  1. Trend Vision One 主控台中,前往 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration
  2. 對於需要建立新連接器群組的客戶,點選Add Private Access Connector Group
    1. 請為該群組提供唯一的名稱和描述。
    2. 點選儲存
  3. 在清單中找到您的Connector group名稱,然後點選New connector (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg) 圖示。
    Private Access Connector Virtual Appliance 面板出現。
  4. Platform列表中選擇VMware ESXi
  5. 點選Download Disk Image以下載OVA檔案。
    請確認檔案名稱和副檔名為:TrendMicroVisionOne-PrivateAccessConnector.ova
  6. 複製Registration token以供日後使用。
    重要
    重要
    Registration token 只有效 7 天。如果令牌過期,您必須重新開始。
  7. 在您的 VMware 環境中,建立虛擬機器。
    重要
    重要
    這些指示中的步驟在 2022 年七月對 vSphere Client 有效。
    1. 登入 web vSphere Client,點選ACTIONS,然後點選Deploy OVF Template...
      Deploy OVF Template畫面出現。
    2. Select an OVF template下,點選Local file,選擇從Trend Vision One控制台下載的OVA檔案,然後點選NEXT
    3. Select a name and folder下,指定一個唯一名稱和目標位置資訊給Private Access Connector虛擬裝置,然後點選NEXT
    4. Select a computer resource下,選擇一個目標電腦防護資源並點選NEXT
    5. Review details下,確認範本詳細資訊並點選NEXT
    6. Select storage下,選擇磁碟位置資訊並點選NEXT
    7. Select networks下,選擇一個目標網路並點選NEXT
    8. Ready to complete下,檢查並確認設定,然後點選FINISH
      注意
      注意
      該過程可能需要大約兩分鐘才能完成。
  8. 點選上方的綠色Power On按鈕以啟動虛擬機器,然後點選控制台按鈕以開啟虛擬機器控制台。
  9. 使用預設憑證登入至Private Access Connector虛擬裝置。
    使用者名稱: admin
    密碼:saseztna
  10. 進入命令行介面 (CLI),執行以下命令,然後按 進入 鍵來更改您的密碼:
    passwd
    預設密碼是saseztna。您新的密碼不能與預設密碼相同。
    admin 使用者和特權模式共用相同的密碼。
  11. 輸入 enable,然後按 進入 鍵以進入特權模式。當被要求時,提供更新的密碼。
    命令提示符從>變更為#
  12. 使用 CLI 配置所需的網路設定。
    在安裝 Private Access Connector 後,您的乙太網介面的預設 IP 分配方法是 DHCP。
    要查看介面資訊,請執行以下命令:
    ifconfig
    如果您的組織不使用 DHCP 伺服器,請手動配置靜態 IP 位址、靜態路由和 DNS 伺服器。欲了解可用命令的詳細資訊,請參閱 Private Access Connector CLI 指令
  13. (可選)運行以下命令以更改私有訪問連接器的時區:
    configure timezone <timezone>
    預設時區是America/Los_Angeles
  14. 檢查私人存取連接器是否能連接到 NTP 伺服器 0.pool.ntp.org
    連接器需要連接到 NTP 伺服器以同步其時鐘。預設情況下,Trend Vision One 使用公共 NTP 伺服器 0.pool.ntp.org。您也可以配置連接器連接到其他公共 NTP 伺服器或您組織內的本地 NTP 伺服器。
    執行以下命令來配置 NTP 伺服器:configure ntp server <address>
    注意
    注意
    要使用公共 NTP 伺服器,請確保您的防火牆組態允許在 123 埠上輸出的 UDP 流量。
  15. 執行以下命令將私有存取連接器虛擬裝置註冊到Trend Vision One
    register <registration_token>
    您可以從下載虛擬裝置的同一個畫面上獲取令牌 Trend Vision One
    注意
    注意
    • 如果您的環境使用本地網路時間通訊協定 (NTP) 伺服器,請確保 NTP 伺服器與本地時間同步,以便成功註冊。
    • 趨勢科技 建議使用 SSH 客戶端來輕鬆複製和貼上註冊令牌。
  16. 如果需要,請使用 CLI 來配置其他設定。
    如需有關可用命令的詳細資訊,請參閱 Private Access Connector CLI 指令
    成功部署後,私有訪問連接器虛擬裝置將顯示在 Private Access Connectors 標籤的相應連接器組下。