檢視次數:

在您的 Oracle 雲端基礎架構環境中部署虛擬網路感測器。

注意
注意
這些指示中的步驟截至2025年9月有效。
在開始之前,請確保您已完成以下任務:

步驟

  1. 指定虛擬網路感測器的部署設定,並從 Trend Vision One 下載虛擬網路感測器映像檔。
    1. Trend Vision One 主控台上,移至「NETWORK SECURITY」「Network Inventory」「Virtual Network Sensor」
    2. 點擊「Deploy Virtual Network Sensor」
      會出現「Virtual Network Sensor Deployment」面板。
    3. 選取平台的「Oracle Cloud Infrastructure」
    4. 點擊「Download Disk Image」以下載虛擬網路感測器映像檔,並從下載的檔案中提取映像檔。
    5. 設定「Admin password」並確認密碼。
      密碼必須包含以下內容:
      • 12 到 32 個字元
      • 同時使用大寫和小寫字母
      • 至少包含一個數字(0-9)
      • 至少一個特殊字元: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" 或空格
      注意
      注意
      此步驟用於在部署後設置預設管理員密碼,以訪問虛擬網路感測器命令行介面。
    6. 選取「Connection method」
      • Direct connection:虛擬網路感測器直接連接到Trend Vision One。使用此配置時,請確保虛擬網路感測器能夠連接到網路。
      • Connect using a custom proxy:虛擬網路感測器透過第三方Proxy連接到Trend Vision One。選擇此方法後,請配置以下欄位:
        • Proxy address:指定 Proxy 的 IP 位址。
        • Proxy 通訊埠:指定 Proxy 的連接埠。
        • Proxy server requires authentication:(可選)選擇此項目如果 Proxy 需要驗證憑證。
          • 使用者名稱: 指定 Proxy 憑證的使用者名稱。
          • 密碼:(選填)指定 Proxy 憑證的密碼。
      • Connect using a Service Gateway as proxy:虛擬網路感測器透過服務閘道連接到Trend Vision One。選擇一個服務閘道來使用此方法。
        重要
        重要
        虛擬網路感測器必須能夠連接到已配置並已啟動轉發Proxy服務的服務閘道。欲了解詳細資訊,請參閱在服務閘道中管理服務
    7. 按一下「Download Token」以下載權杖檔案。
      令牌檔案包含虛擬網路感測器的重要資訊,包括已配置的管理員密碼以及允許虛擬網路感測器自動連接和加入 Network Inventory 的資訊。
  2. 將虛擬網路感測器映像檔上傳至 Oracle 雲端基礎設施中的物件儲存服務。
    1. 前往 https://www.oracle.com/cloud/sign-in.html 並登入 Oracle 雲端基礎設施。
    2. 在頂部導航列中,選擇您要部署虛擬網路感測器的目標區域。
    3. 點擊左上角的導航菜單圖示 (OracleOCI_navigation_menu=20250922030811.png),然後前往「儲存空間」「Buckets」
    4. 選擇一個隔間。
      為了簡化和便於管理,請將儲存桶與即將部署的虛擬網路感測器實例保存在同一個區隔中。
    5. 在清單畫面中,選擇現有的儲存桶或點擊「Create Bucket」以建立儲存桶來上傳虛擬網路感測器映像。
    6. 在儲存區詳細資料畫面中,按一下「上傳」
    7. 將提取的 qcow2 格式虛擬網路感測器映像檔拖曳至「Choose Files from your Computer」區域,然後點擊「上傳」
    8. 等待上傳完成後,點擊「關閉」
      上傳作業可能需要數分鐘才能完成。
  3. 將虛擬網路感測器映像匯入至 Oracle 雲端基礎設施中的計算服務。
    1. 點擊左上角的導航菜單圖示 (OracleOCI_navigation_menu=20250922030811.png),然後前往「Compute」「Custom Images」
    2. 點擊「Import image」
    3. 選擇一個隔間。
      為了簡化和便於管理,請將映像保留在與要部署的虛擬網路感測器實例相同的區隔中。
    4. 為虛擬網路感測器映像指定一個名稱。
    5. 選擇「Rocky Linux」作為作業系統。
    6. 使用預設設定 「Import from an Object Storage bucket」
    7. 選擇您上傳虛擬網路感測器映像檔的儲存桶隔間和儲存桶。
    8. 選取物件「vns_system.qcow2」
    9. 選取「QCOW2」做為映像類型。
    10. 選取「Paravirtualized mode」作為啟動模式。
    11. 點擊「Import image」並等待匯入完成。
      匯入需要幾分鐘才能完成。當影像匯入後,狀態標籤會變更為「可用」
  4. 從匯入的映像檔建立實例。
    1. 在虛擬網路感測器影像詳細資訊畫面中,點擊「Create instance」
    2. 指定此實例的名稱。
    3. 根據您的需求選擇可用區域。
    4. 選擇虛擬網路感測器實例的隔間。
    5. 「Image and shape」區段下,請點選「Change shape」
    6. 「Browse all shapes」畫面上,從形狀系列中選取「Intel」
    7. 從形狀列表中選擇「VM.Standard3.Flex」,然後點擊形狀前的三角形圖示以顯示詳細資訊。
    8. 在形狀詳細資訊中,根據您計劃監控的網路吞吐量更改 OCPU 的數量和記憶體的大小。詳情請參閱虛擬網路感測器系統需求
    9. 點擊「Select shape」
    10. 點擊「Advanced options」,然後向下滾動至「Cloud-init script」部分。
    11. 將您從 Trend Vision One 下載的憑證檔拖曳到「Cloud-init script」區域,然後點擊「下一步」
    12. 按「下一步」。
      顯示「Networking」設定。
    13. 為虛擬網路 Sensor Management 端口創建虛擬網路介面卡 (VNIC)。
      1. 為虛擬網路 Sensor Management 端口指定一個 VNIC 名稱。
      2. 指定 Virtual Network Sensor management 埠的隔間和虛擬雲端網路。
      3. 指定虛擬網路 Sensor Management 埠的子網路隔間和子網路。
      4. 保留「Automatically assign private IPv4 address」
      5. 展開「Advanced options」並啟用「Use network security groups to control traffic」
      6. 選擇您為虛擬網路 Sensor Management 埠創建的隔間和網路安全群組。
      7. 「Add SSH keys」區段中,選取「No SSH keys」,然後按一下「下一步」
    14. 按「下一步」。
    15. 檢閱實例設定,然後按一下「建立」
    16. 等待實例創建完成。
      建立實例需要幾分鐘的時間才能完成。當實例建立完成時,狀態標籤會變更為「正在執行」
    17. 點擊「Networking」標籤並記錄虛擬網路感測器實例的「Private IPv4 address」
    18. 前往 Trend Vision One 控制台,確認虛擬網路感測器已連接到 Network Inventory。
      1. Trend Vision One 主控台上,移至「NETWORK SECURITY」「Network Inventory」「Virtual Network Sensor」
      2. 檢查「識別碼」欄中是否有先前記錄的虛擬網路感測器 IP 位址。
      如果虛擬網路感測器在部署後未出現在 Network Inventory 中,請確認以下設定:
    19. 返回 Oracle 雲端基礎設施主控台,為虛擬網路感測器資料防護埠建立一個 VNIC。
      注意
      注意
      您可以為資料端口創建的 VNIC 數量取決於您為形狀 「VM.Standard3.Flex」 選擇的 OCPU 數量。詳情請參閱 Oracle 雲端基礎設施文件
      1. 在實例詳細資訊畫面上點擊「Networking」標籤。
      2. 「Attached VNICs」區段中點擊「Create VNIC」
      3. 為虛擬網路感測器資料防護埠指定一個名稱。
      4. 指定虛擬網路感測器資料埠的隔間和虛擬雲端網路。
        將資料埠與管理埠保持在相同的區隔和虛擬雲端網路中。
      5. 指定虛擬網路感測器資料埠的子網路隔間和子網路。
        趨勢科技 建議資料埠使用與管理埠不同的子網路。
      6. 啟用「Use network security groups to control traffic」
      7. 選擇您為虛擬網路感測器資料防護埠創建的隔間和網路安全群組。
      8. 啟用「Skip source/destination check」
      9. 保留「Automatically assign private IPv4 address」
      10. 點擊「送出」並等待附加完成。
        當 VNIC 被建立時,其狀態標籤會變更為「Attached」
    20. 在實例詳細資訊畫面中,選擇右上角的「處理行動」「重新開機」以重新啟動實例。
  5. 更改虛擬網路感測器資料埠的最大傳輸單元 (MTU)。
    1. 直接或透過 SSH 登入虛擬網路感測器。
      • 預設使用者名稱:admin
      • 密碼:在 Trend Vision One 主控台中建立的管理密碼
      • IP 位址:先前記錄的虛擬網路感測器的 IP 位址
    2. 執行 enable
    3. Run configure interface eth1.
    4. 執行 mtu 9000
    5. 執行 exit
    6. 執行 show interface 並檢查 MTU 是否已更改為 9000。