要在 vSphere 主机集群上激活 NSX 恶意软件防护,请在每个主机集群上部署 NSX 分布式恶意软件防护 服务。

在主机集群上部署服务时,会在集群的每个主机上部署 NSX 恶意软件防护 服务虚拟机 (SVM) 的实例。目前,部署的 SVM 具有固定大小:4 个 vCPU、6 GB RAM 和 80 GB 磁盘空间。如果将新主机添加到集群,则会在新主机上自动部署 SVM 实例。

前提条件

完成部署 NSX 恶意软件防护 SVM 的必备条件。请参见部署 NSX 分布式恶意软件防护服务的必备条件

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager,网址为 https://nsx-manager-ip-address
  2. 导航到安全 > IDS/IPS 和恶意软件防护 > 设置 > 定义恶意软件防护和 IDS/IPS 部署的范围
  3. 对于要部署恶意软件防护服务的集群,请单击设置
  4. 选择 SVM 规范,然后输入 SSH 密钥
    NSX 将列出 NSX 应用程序平台 上托管的 SVM 规范。

    要使用 SSH 以管理员身份连接到每个主机上的设备 (SVM),请使用 SSH 密钥和相应的私钥。还可以下载 SVM 日志文件以进行故障排除。

  5. 要指定管理网络,请从以下操作中进行选择:
    • 选择要用于 SVM 的管理接口 (eth0) 的网络。
      注: 所选网络必须连接到管理网络,即, NSX Manager 节点以及在 NSX 应用程序平台 上运行的组件。
    • 选择已在主机上指定

      已在主机上指定选项表示,您不需要在部署服务页面上选择网络。在部署此服务之前,您必须在每个 ESXi 主机上配置代理虚拟机设置以指向特定的网络。

      要了解配置代理虚拟机设置的更多信息,请参见 vSphere 产品文档。

  6. 要指定数据存储,请从以下操作中进行选择:
    • 选择一个共享的数据存储作为服务虚拟机的存储库。
    • 选择已在主机上指定

      已在主机上指定选项表示,您不需要在部署服务页面上选择数据存储。在部署此服务之前,您必须在每个 ESXi 主机上配置代理虚拟机设置以指向特定的数据存储。

      要了解配置代理虚拟机设置的更多信息,请参见 vSphere 产品文档。

  7. 将“网络类型”设置为 DHCP静态 IP 池。如果将网络类型设置为“静态 IP 池”,请从可用的 IP 池列表中进行选择。
    注: 确保为您选择的 IP 池配置了网关、DNS 服务器和 DNS 后缀。
  8. 配置子集群(如果有)以设置管理网络、数据存储和网络类型。
    数据存储可以在指定子集群或集群中的所有主机之间共享。可根据子集群或 VCF 可用区的网络要求,选择不同的 IP 池。
  9. 单击应用以开始部署。

结果

NSX 恶意软件防护 SVM 部署在集群的所有主机上。

下一步做什么

  1. 导航到安全 > IDS/IPS 和恶意软件防护 > 设置 > 定义恶意软件防护和 IDS/IPS 部署的范围
  2. 单击您的集群对应的部署状态以打开恶意软件防护状态
  3. 解决所有部署错误上显示的任何错误。

    要查看集群中各个传输节点的状态,请单击按节点划分的状态

如果需要解决 NSX 恶意软件防护 服务部署问题方面的帮助,请参见对 NSX 恶意软件防护 服务虚拟机问题进行故障排除