檢視次數:

將您的 Microsoft Hyper-V 應用程式與 Zero Trust Secure Access Private Access 連接,防止未經授權的入侵。

Private Access 連接器將您的內部應用程式與 Zero Trust Secure Access Private Access 連接,讓您能夠控制對敏感企業資源的存取。為了確保高可用性 (HA) 並促進高流量應用程式的負載平衡,請在每個環境中安裝並組合至少 2 個連接器。在嘗試部署 Private Access 連接器之前,請確保您的環境符合最低 系統需求

步驟

  1. 下載 Private Access Connector 虛擬裝置映像檔。
    1. TrendAI Vision One™ 主控台中,前往 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration
    2. 要部署到新群組,請建立一個私有存取連接器群組。
      1. 點選Add Private Access Connector Group
      2. 請為該群組提供唯一的名稱和描述。
      3. 點選Save and Continue
    3. 若要部署到現有群組,請在列表中找到Connector group,然後點選New connector (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg) 圖示。
    4. Private Access Connector Virtual Appliance 面板中,從 Platform 列表中選擇 Microsoft Hyper-V
    5. 點選Download Disk Image以下載ZIP檔案。
    6. 請確認檔案名稱和副檔名為:TrendMicroVisionOne-PrivateAccessConnector.zip
    7. 複製Registration token
  2. 從 Private Access Connector 映像檔建立虛擬機器。
    1. 在您下載映像檔的裝置上,從 ZIP 檔案中提取 Private Access Connector 映像檔。
    2. 打開您的Microsoft Hyper-V管理控制台。
    3. Actions面板中,點選Import Virtual Machine...
      HyperV-001-Import=GUID-880b6161-d638-4ac4-a426-53ee15640931.png
    4. 在出現的畫面中,點選下一步
      HyperV-002-Next=GUID-1636e2c8-088b-439a-8ef7-3a3a832f36a8.png
    5. 尋找並選取已解壓縮影像的位置信息,然後點選下一步
      HyperV-003-Locate=GUID-d3aa926e-53e2-4027-86da-9dd081106a90.png
    6. 選取私人存取連接器映像並點選下一步
      HyperV-004-Select=GUID-20103c98-e5e7-4286-8e6f-6e3564d81896.png
    7. 選擇Copy the virtual machine (create a new unique ID)並點選下一步
      HyperV-005-Copy=GUID-4474ebdd-3e9f-4d3b-8ed9-d993c7e1c379.png
    8. 如果您想選擇預設以外的目的地,請在Choose Folders for Virtual Machine Files畫面上指定位置資訊。
      HyperV-006-Destination=GUID-5862833f-6983-4a2c-9c9d-913115e46d76.png
    9. 點選下一步
    10. 指定儲存虛擬硬碟的位置資訊,然後點選下一步
      HyperV-007-Storage=GUID-a7dabe62-2daa-41c3-8b65-ea161c7f5a5e.png
    11. 檢閱資訊並點選Finish
      HyperV-008-Finish=GUID-3eaa2b13-2e5c-4622-b8ca-a134e518cf19.png
  3. 開啟 Private Access Connector 虛擬機器並在命令列介面 (CLI) 中配置設定。
    1. 在 Microsoft Hyper-V 主控台中,找到並選取 Private Access Connector 虛擬機器。
    2. Actions 面板中,點選 Start 以開啟虛擬機器。
    3. 點選Connect...以開啟虛擬機器控制台。
      HyperV-009-Start=GUID-7771db97-2961-4e40-95bf-eb796c06571f.png
    4. 使用預設憑證登入至Private Access Connector虛擬裝置。
      • User name:管理員
      • 密碼:saseztna
    5. 在命令行介面 (CLI) 中,輸入 passwd 並按下 ENTER 以更改密碼。
      注意
      注意
      • 新密碼不能與預設密碼相同。
      • 管理員使用者和特權模式共用相同的密碼。
    6. 使用 enable 命令切換到特權模式,並在提示時提供更新的密碼。
      命令提示符從>變更為#
    7. 要檢查網路配置,請輸入 ifconfig 命令。
      注意
      注意
      默認的 IP 分配方法是 DHCP。如果您的公司不使用 DHCP 伺服器,請使用 Private Access Connector CLI 命令 手動配置您的網路設定。
      您可以使用指定的 IP 位址透過 SSH 登入虛擬裝置。
    8. 若要手動配置時區,請輸入 configure timezone <timezone> 命令。
      注意
      注意
      預設時區是America/Los_Angeles
    9. 驗證 NTP 設定。
      1. 要檢查當前的 NTP 伺服器設定,請輸入 show ntp server 命令。
      2. 請輸入 show ntp status 命令以檢查虛擬裝置是否能夠連接到 NTP 伺服器。
      3. 要更改 NTP 伺服器,請輸入 configure ntp server <address> 命令。
      注意
      注意
      • 私有訪問連接器需要與 NTP 伺服器連接以同步系統時鐘。預設設定為公共 NTP 伺服器 0.pool.ntp.org
      • 要允許訪問公共 NTP 伺服器,請確認您的防火牆已配置為允許在 123 埠上輸出 UDP 流量。
      • 配置 NTP 後,虛擬裝置可能需要幾分鐘才能連接並與 NTP 伺服器同步。在虛擬裝置同步期間,檢查 NTP 狀態可能會返回不正確或未成功的狀態。
    10. 使用從 TrendAI Vision One™ 主控台複製的註冊代碼,透過 register <registration_token> 命令將 Private Access Connector 虛擬裝置註冊到 TrendAI Vision One™
      注意
      注意
      • 如果您的環境使用本地 NTP 伺服器,請確認 NTP 伺服器與本地時間同步,以確保註冊成功。
      • TrendAI™ 建議使用 SSH 客戶端進行註冊,因為您可以輕鬆地複製和貼上註冊令牌。
    11. 使用 Private Access Connector CLI 命令 來根據需要配置其他設定。
      成功部署後,私有訪問連接器虛擬裝置將顯示在TrendAI Vision One™控制台的私有訪問連接器標籤下的相應連接器組中。