虛擬網路感測器的常見技術支援中心和安全問題。
如何驗證虛擬網路感測器的成功部署?
步驟
- 使用管理員帳戶登入虛擬網路感測器CLISH控制台。
- 連接到 VMware ESXi(直接或通過 SSH)或 VMware vCenter 並打開虛擬網路感測器。要使用預設的管理員帳戶登入,請在使用者名稱中輸入 admin。
- 執行
enable命令。 - 執行
connect命令。
注意
如果虛擬網路感測器已成功部署,結果將顯示為良好,適用於Trend Vision One、虛擬網路感測器和網路分析。 - 執行
troubleshoot命令。 - 執行
network-services命令。 - 執行
test all命令。測試全部命令會測試連接和虛擬網路感測器服務的狀態。
秘訣
-
如果您的虛擬裝置部署失敗,您可以先檢查您所在區域的虛擬網路感測器防火牆例外。詳細資訊,請參閱 Trend Vision One 的防火牆例外要求。
-
您也可以使用以下 CLI 命令進行故障排除。欲了解詳細資訊,請參閱 虛擬網路感測器 CLI 命令。
-
顯示網路管理:IP 設定 -
ping:網路連線
-
-
如何測試虛擬網路感測器與 Trend Vision One 之間的連線?
步驟
- 使用管理員帳戶登入虛擬網路感測器 CLISH 主控台。
- 執行
show traffic命令。 - 選擇由虛擬網路感測器設備監控的端點。
- 打開瀏覽器視窗並前往 http://wrs81.winshipway.com/ddi_detection_test。
- 請稍等幾分鐘。
- 在 Trend Vision One 控制台上,前往 並確認設備連線狀態為正常。
- 複製設備 GUID。
- 前往Search應用程式,並使用偵測或遙測搜尋方法搜尋"deviceGUID: AAAAAAAAAAAA-BBBBBBBB-CCCC-DDDD-EEEE" AND "wrs81"。如果 Trend Vision One 和虛擬網路感測器已連接,搜尋結果會返回
ruleId: 2246和ruleName: DEMO RULE - HTTP (Request)。
如何將網路 IP 設定從靜態 IP 更改為 DHCP?
步驟
- 使用管理員帳戶登入虛擬網路感測器設備的CLISH控制台。
- 執行
enable命令。 - 執行
configure network primary ipv4.dhcp命令。 - 執行
configure network primary ipv4.static <ip> <submask> <gateway> <dns1> [dns2]命令。注意
帶有尖括號(< >)的參數是必需的。帶有方括號([ ])的參數是可選的。
如何在 Trend Vision One 中手動註冊虛擬網路感測器?
步驟
- 使用管理員帳戶登入虛擬網路感測器設備的CLISH控制台。
- 執行
enable命令。 - 執行
register命令。注意
該命令會將您的虛擬網路感測器預設註冊到用於下載 OVA 檔案的 Trend Vision One 帳戶。
如何修復註冊失敗?
如果您的虛擬網路感測器無法註冊到Trend Vision One,請使用以下步驟來驗證您的連接並重試。
-
使用與虛擬網路感測器在同一網路上的端點來驗證您是否能夠與Trend Vision One服務建立連接。使用命令
curl -v與Trend Vision One 防火牆需求中的 FQDN 清單來檢查您是否能連接到所需的服務。如果連接失敗,請檢查您的防火牆設定。如果您位於美洲地區,範例測試命令是 curl -v xlogr-ue1.xdr.trendmicro.com -
下載並重新部署安裝程式包。
如果您無法使用上述方法解決問題,下載調試日誌並聯繫您的服務提供商以獲取幫助。
如何從虛擬網路感測器 CLI 下載偵錯日誌?
步驟
- 使用管理員帳戶登入虛擬網路感測器 CLISH 主控台。
- 執行
enable命令。 - 執行
log export <startdate-enddate>命令。您必須在命令中包含日期範圍,格式為YYYYMMDD-YYYYMMDD。您可以指定相同的日期兩次以收集單日的日誌。例如,要檢索在2024年五月1日生成的日誌,請輸入命令 log export 20240501-20240501。CLI 生成除錯日誌的下載連結。 - 將下載連結複製到您的瀏覽器中,以從虛擬網路感測器下載除錯日誌。