当 SVM 的新 OVA 文件显示在“下载 VMware NSX”页面上时,您可以触发 NSX 恶意软件防护 服务虚拟机 (SVM) 的升级过程。

前提条件

  • 确认 ESXi 集群中每个主机上的 NSX 分布式恶意软件防护 服务实例的服务部署状态和运行状况显示正常
    1. 登录到 NSX Manager,然后导航到系统 > 服务部署 > 部署
    2. 合作伙伴服务下拉菜单中,选择 VMware NSX 分布式恶意软件防护服务
    3. 确认所有主机集群中服务部署的状态列显示正常
    4. 单击服务实例选项卡,确认集群中每个主机上服务实例的部署状态列和运行状况列显示正常
  • 确认 NSX Application Platform 上的 Kubernetes 集群处于稳定状态。
    1. NSX Manager 中,导航到系统 > NSX Application Platform
    2. 确认集群状态为稳定(绿色)。
  • 确认 NSX Application Platform 上的 NSX 恶意软件防护 功能的状态为正常
    1. NSX Manager 中,导航到系统 > NSX Application Platform
    2. 向下滚动页面,直到看到功能部分。
    3. 确认 NSX Malware Prevention 功能卡显示已启动状态

过程

  1. 下载 NSX 恶意软件防护 SVM 的新 OVA 文件。
    1. Broadcom 支持门户上,登录并打开我的下载页面。
    2. 所有产品下拉菜单中,选择网络和安全
    3. 单击 VMware NSX® 旁边的下载产品。将打开下载 VMware NSX 页面。
    4. 找到您正在使用的 NSX 许可证,然后单击转到下载
    5. 下载 NSX SVM 设备的 OVA 文件 (VMware-NSX-Malware-Prevention-appliance-version_number.Build_number.ova)。
  2. 使用以下命令提取 OVA 文件: 
    tar -xvf filename.ova

    filename 替换为您在上一步中下载的 OVA 文件的确切名称。

    注意,以下四个文件位于提取的 OVA 文件所在的根目录。

    • OVF 文件 (.ovf)
    • 清单文件 (.mf)
    • 证书文件 (.cert)
    • 虚拟机磁盘文件 (.vmdk)
  3. 将所有提取的文件复制到满足以下必备条件的 Web 服务器:
    1. 必须通过 HTTP 对 Web 服务器进行未经身份验证的访问。
    2. NSX Manager、计划升级 NSX 恶意软件防护 SVM 的所有ESXi主机以及注册到 NSXVMware vCenter 都必须能够访问 Web 服务器。
    3. 必须将所提取文件的 MIME 类型添加到 Web 服务器。有关将 MIME 类型添加到 Web 服务器的信息,请参见 Web 服务器文档。
      文件扩展名 MIME 类型

      .ovf

      application/vmware

      .vmdk

      application/octet-stream

      .mf

      text/cache-manifest

      .cert

      application/x-x509-user-cert
    注: 您可以在部署 NSX Manager 设备、 ESXi 主机和 VMware vCenter 设备的同一个网络上部署 Web 服务器。Web 服务器不需要访问 Internet。
  4. 运行以下 API,将新的部署规范添加到现有的 NSX 恶意软件防护 服务定义中: 
    POST https://{nsx-manager-ip}/napp/api/v1/malware-prevention/svm-spec
    在该 POST API 的请求正文中,指定以下详细信息:
    • Web 服务器上 OVF 文件的完整路径
    • 部署规范的名称(SVM 由 VMware vCenter 上的此名称标识)
    • SVM 版本号
    请求正文示例: 
    {
    "ovf_url" : "http://{webserver-ip}/{path-to-ovf-file}/{filename}.ovf",
    "deployment_spec_name" : "NSX_Distributed_MPS_2",
    "svm_version" : "3.3"
}

    指定部署规范名称,以便在下一步中升级服务设备 (SVM) 时轻松识别。此请求正文中的 SVM 版本只是一个示例。您必须将其替换为相应的版本号。

    有关此 API 的详细信息(包括示例响应),请参见 Broadcom 开发人员门户上的 Malware Prevention API 文档。

  5. 在每个 ESXi 主机集群的服务部署中升级 NSX 恶意软件防护 服务虚拟机(设备)。
    1. NSX Manager 中,导航到系统 > 服务部署 > 部署
    2. 合作伙伴服务下拉菜单中,选择 VMware NSX 分布式恶意软件防护服务
    3. 单击主机集群的服务部署旁边的操作菜单,然后单击更改设备
      确认 更改设备窗口列出了您在 POST API 的请求正文中指定的部署规范名称。
    4. 选择部署规范名称。
      在这种情况下,请选择 NSX_Distributed_MPS_2
    5. 单击更新
    6. 重复步骤 c、d 和 e,以在其他 ESXi 主机集群的服务部署中升级服务虚拟机(设备)。

下一步做什么

升级完成后,验证 ESXi 主机上每个服务实例的连接状态、解决方案状态和运行状况。
  1. 导航到系统 > 服务部署 > 服务实例
  2. 对于每个服务实例,确认运行状况列显示正常
  3. 单击运行状况列中的图标,确认以下状态为正常
    • 解决方案状态
    • NSX 客户机侦测代理和 NSX Ops 代理之间的连接状态。

有关解决问题的帮助,请参见 对 NSX 恶意软件防护 服务虚拟机问题进行故障排除