了解如何在 VMware ESXi 上部署您自己的虛擬網路感測器。
虛擬網路感測器是一個輕量級的網路感測器,它會掃描您的網路活動並將網路活動資料傳送到Trend Vision One,讓您能夠發現未受管理的資產並全面了解您的攻擊面。在使用Network Security的功能之前,您需要設置您的虛擬網路感測器並將感測器連接到Trend Vision One。
 |
重要在部署虛擬網路感測器之前,請確保您完成以下事項:
|
步驟
- 在 Trend Vision One 主控台中,依次選擇 。
- 點選Deploy Virtual Network Sensor。Virtual Network Sensor Deployment 面板出現。
- 選擇VMware ESXi (OVA)作為平台。
- 選擇Connection method。
-
Direct connection:虛擬網路感測器直接連接到Trend Vision One。使用此配置時,請確保虛擬網路感測器能夠連接到網路。
-
Connect using a custom proxy:虛擬網路感測器通過第三方Proxy連接到Trend Vision One。選擇此方法後,請配置以下欄位:
-
Proxy address:指定 Proxy 的 IP 位址。
-
Proxy 通訊埠:指定 Proxy 的連接埠。
-
Proxy server requires authentication:(可選)選擇此項如果 Proxy 需要驗證憑證。
-
User name:指定 Proxy 憑證的使用者名稱。
-
密碼:指定 Proxy 憑證的密碼。
-
-
Connect using a Service Gateway as proxy:虛擬網路感測器通過Trend Vision One連接到服務閘道。選擇要用於此方法的服務閘道。
重要
虛擬網路感測器必須能夠連接到已配置並已啟動轉發Proxy服務的服務閘道。欲了解詳細資訊,請參閱 在服務閘道中管理服務。
-
- 點選Download Disk Image。
- 在 VMware ESXi 控制台中,配置網路設定,以允許虛擬網路感測器監控 VMware ESXi 中的資料防護。
- 在 VMware ESXi 主控台上,依次選擇。
- 在Select creation type畫面上,從下拉選單中選擇Deploy a virtual machine from an OVF or OVA file,然後點選下一步。
- 在Select OVF and VMDK files畫面上,為虛擬機器提供名稱,並選擇或拖放虛擬網路感測器磁碟映像檔。
- 點選下一步。
- 在Select storage畫面上,選擇存儲類型和數據存儲,然後點選下一步。
- 點選下一步。
- 在Deployment options畫面上,指定以下設定:
-
選擇VM Network作為管理網路(NIC 1),並選擇Data port group作為資料防護網路(NIC 2)。
注意
您選擇用於管理網路的網路介面卡必須能夠連接到網路。 -
從下拉選單中選擇部署類型以自動配置硬體設定。
-
選擇Thick進行磁碟配置。
-
選擇Power on automatically。
-
- 點選下一步。
- 在Additional settings畫面上,指定以下設定:
-
展開System Settings,選擇上一個畫面中部署類型指定的Bandwidth,並輸入Administrator password。
-
展開Network Settings並配置設定。
注意
裝置名稱或 FQDN 可能不包含底線。 -
展開Proxy 設定並配置設定。
-
- 點選下一步。
- 在Ready to complete畫面上,檢查您的設定並點選Finish。您的虛擬網路感測器會部署並自動連接到網路清單。
- 要確認您的虛擬網路感測器是否已成功部署,請前往 ,在 Trend Vision One 控制台上查看有關您已部署的虛擬網路感測器的資訊。如果在部署後虛擬網路感測器未出現在網路清單中,請檢查以下設定:
-
網路設定(NIC/vNIC 設定及順序)
-
防火牆設定
-
使用代理時的代理設定
-
請查看虛擬網路感測器常見問題以驗證和測試連接
注意
如需有關疑難排解虛擬網路感測器的資訊,請參閱 虛擬網路感測器 CLI 命令。 -