安装 Linux Thin Agent 以自检网络流量。NSX 恶意软件防护功能将使用网络侦测驱动程序对任何恶意软件的流量进行自检。

重要说明: 为防止客户机虚拟机使用防病毒软件,您无需为网络侦测安装 Linux Thin Agent。

用于自检网络流量的 Linux Thin Agent 驱动程序依赖于开源驱动程序。

前提条件

安装以下软件包:
  • glib2
  • libnetfilter-conntrack3/ libnetfilter-conntrack
  • libnetfilter-queue1/ libnetfilter-queue
  • iptables

过程

  1. (Ubuntu)
    1. 要安装客户机侦测提供的开源驱动程序,请在 /etc/apt/sources.list 中添加以下内容作为操作系统的基本 URL。 
      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
    2. 导入 VMware 包装密钥。 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存储库并安装开源驱动程序。 
      apt-get install guest-introspection-for-vmware-nsx
    4. 安装用于自检文件和/或网络流量的 Linux Thin Agent。
      • 要安装文件和网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi 软件包。

      • 要安装网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi-net 软件包。

    5. 创建 /etc/apt/sources.list.d/gi.list,并根据发行版添加以下 URL 作为操作系统的基本 URL。 
      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main

      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
    6. 导入 VMware 包装密钥。 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安装以下驱动程序之一。 
      apt-get install vmware-nsx-gi
apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. 要安装客户机侦测提供的开源驱动程序,请创建 /etc/yum.repos.d/gi.repo 文件,并在该文件中添加以下内容。 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
enabled=1 
gpgcheck=1
    2. 导入 VMware 包装密钥。 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存储库并安装开源驱动程序。 
      yum install Guest-Introspection-for-VMware-NSX
    4. 安装用于自检文件和/或网络流量的 Linux Thin Agent。

      • 要安装文件和网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi 软件包。

      • 要安装网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi-net 软件包。

    5. 创建 /etc/yum.repos.d/vm.repo 文件并添加以下内容: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. 导入 VMware 包装密钥。 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安装驱动程序。 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
  3. (SLES)
    1. 要安装客户机侦测提供的开源驱动程序,请创建 /etc/yum.repos.d/gi.repo 文件,并在该文件中添加以下内容。 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ 
enabled=1 
gpgcheck=1
    2. 导入 VMware 包装密钥。 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存储库并安装开源驱动程序。 
      zypper install Guest-Introspection-for-VMware-NSX
    4. 安装用于自检文件和/或网络流量的 Linux Thin Agent。

      • 要安装文件和网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi 软件包。

      • 要安装网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi-net 软件包。

    5. 创建 /etc/yum.repos.d/vm.repo 文件并添加以下内容: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. 导入 VMware 包装密钥。 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安装驱动程序。 
      zypper install vmware-nsx-gi
zypper install vmware-nsx-gi-net
  4. (CentOS)
    1. 要安装客户机侦测提供的开源驱动程序,请创建 /etc/yum.repos.d/gi.repo 文件,并在该文件中添加以下内容。 
      [nsx-gi]
name=nsx-gi
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
enabled=1
gpgcheck=1
    2. 导入 VMware 包装密钥。 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存储库并安装开源驱动程序。 
      yum install Guest-Introspection-for-VMware-NSX
    4. 安装用于自检文件和/或网络流量的 Linux Thin Agent。

      • 要安装文件和网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi 软件包。

      • 要安装网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi-net 软件包。

    5. 创建 /etc/yum.repos.d/vm.repo 文件并添加以下内容: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. 导入 VMware 包装密钥。 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安装驱动程序。 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net