檢視次數:

了解如何在 Nutanix AHV 上部署您自己的虛擬網路感測器。

虛擬網路感測器是一種輕量級的網路感測器,可掃描您的網路活動並將網路活動資料傳送到Trend Vision One,讓您發現未受管理的資產並全面了解您的攻擊面。在使用Network Security的功能之前,您需要設置虛擬網路感測器並將感測器連接到Trend Vision One
重要
重要
如果吞吐量超過 2000 Mbps,趨勢科技建議使用符合以下驅動程式的 PCI passthrough 來配置您的虛擬網路感測器:Broadcom tg3 和 bnxt_en,以及 Intel i40e、igb、ixgbe 和 e1000。
虛擬網路感測器已經過 Nutanix Community Edition (6.5.2 LTS) 測試。
注意
注意
在開始之前,請檢查 虛擬網路感測器系統需求 並確保您有足夠的資源來使用虛擬網路感測器。

步驟

  1. Trend Vision One 主控台中,前往 Network SecurityNetwork InventoryVirtual Network Sensor
  2. 點選Deploy Virtual Network Sensor
    Virtual Network Sensor Deployment 面板出現。
  3. 選擇Nutanix AHV作為平台。
  4. 設定Admin password並確認密碼。
    密碼必須包含以下內容:
    • 12 到 32 個字元
    • 同時包含大寫和小寫字母
    • 至少一個數字 (0-9)
    • 至少包含一個特殊字元:~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" 或空格
    注意
    注意
    此步驟用於在部署後設置預設管理員密碼以訪問虛擬網路感測器命令行介面。
  5. 選擇Connection method
    • Direct connection:虛擬網路感測器直接連接到Trend Vision One。使用此配置時,請確保虛擬網路感測器能夠連接到網路。
    • Connect using a custom proxy:虛擬網路感測器通過第三方Proxy連接到Trend Vision One。選擇此方法後,請配置以下欄位:
      • Proxy address:指定 Proxy 的 IP 位址。
      • Proxy 通訊埠:指定 Proxy 的連接埠。
      • Proxy server requires authentication:(可選)選擇此項如果 Proxy 需要驗證憑證。
      • User name:指定 Proxy 憑證的使用者名稱。
      • 密碼:指定 Proxy 憑證的密碼。
    • Connect using a Service Gateway as proxy:虛擬網路感測器通過服務閘道連接到Trend Vision One。選擇一個服務閘道來使用此方法。
      重要
      重要
      虛擬網路感測器必須能夠連接到已配置並已啟動轉發Proxy服務的服務閘道。欲了解詳細資訊,請參閱 在服務閘道中管理服務
  6. 點選Download Disk Image
  7. 解壓縮安裝 zip 檔案。
  8. 在 Nutanix AHV 控制台中,點選設定
  9. 點選右側導航列上的Image Configuration
  10. 點選Upload Image,然後點選Upload a file
  11. 從您解壓縮的 zip 檔案 中,上傳 vns_meta.isovns_system.qcow2
  12. 在 Nutanix AHV 控制台中,點選VM
  13. 防護總覽頁面上,點選Network Config以建立子網路和虛擬交換器。如果您已經建立了子網路和虛擬交換器,請跳到下一步。
    1. 在網路配置對話框中,找到Virtual Switch並點選Create VS以建立虛擬交換機。
    2. 在網路設定對話框中,找到Subnets並點選Create Subnets以建立子網路。
      您必須建立兩個子網路,分別用於虛擬網路感測器的管理埠和資料埠。將每個子網路指派給不同的虛擬交換器。
  14. 在防護總覽頁面,點選Create VM以建立虛擬網路感測器。
  15. 在建立虛擬機對話框中,配置虛擬機。
    1. 為您的虛擬網路感測器輸入名稱。
    2. 有關計算詳細資訊,請參閱 虛擬網路感測器系統需求 以指定適當的吞吐量值。
    3. 對於磁碟,點選鉛筆圖示以使用以下值配置磁碟,然後點選更新
      • 操作:Clone from Image Service
      • 匯流排類型:IDE
      • 影像:選擇 vns_meta.iso
    4. 點選Add New Disk以使用以下值配置另一個磁碟,然後點選更新
      • 類型:DISK
      • 操作:Clone from Image Service
      • 匯流排類型:SATA
      • 影像:選擇 vns_system.qcow2
    5. 對於網路介面卡 (NIC),請先點選Add New NIC來指定您的管理埠。
      您的虛擬網路感測器必須能夠通過管理端口連接到Trend Vision One。要配置您的防火牆,請參閱虛擬網路感測器使用的埠和 URL
    6. 對於您的第二個網路介面卡 (NIC),點選Add New NIC來指定您的資料端口。
      受監控的網路流量必須鏡像到此埠。
    7. 點選儲存
    8. 若要調整您新增的磁碟大小,請右鍵點選您的虛擬網路感測器,然後選擇更新
      點選您要編輯的磁碟旁邊的鉛筆圖示,根據 虛擬網路感測器系統需求 調整大小,然後點選 更新
    9. 確認您的大小變更並點選儲存
  16. 要自動套用您的設定,請右鍵點選您的虛擬網路感測器,然後選擇Power on
相關資訊