安装 Linux Thin Agent 以自检网络流量。NSX 恶意软件防护功能将使用网络侦测驱动程序对任何恶意软件的流量进行自检。

重要说明: 为防止客户机虚拟机使用防病毒软件,您无需为网络侦测安装 Linux Thin Agent。

用于自检网络流量的 Linux Thin Agent 驱动程序依赖于开源驱动程序。

前提条件

在虚拟机上验证并安装以下软件包:

  • glib2

  • libnetfilter-conntrack3/ libnetfilter-conntrack

  • libnetfilter-queue1/ libnetfilter-queue

  • iptables

使用以下命令验证是否已在 Linux 虚拟机上安装 glib2:

  • Ubuntu:apt search glib2

  • RHEL:yum/dnf list glib2

  • SLES:zypper search glib2

  • CentOS:yum/dnf list glib2

如果未找到这些软件包,请安装发行版特定的软件包。您必须对其余软件包执行类似的验证和安装。

过程

  1. (Ubuntu)
    1. 要安装客户机侦测提供的开源驱动程序,请在 /etc/apt/sources.list 中添加以下内容作为操作系统的基本 URL。

      对于 Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main

      对于 Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main

      对于 Ubuntu 20.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
    2. 导入 VMware 包装密钥。 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存储库并安装开源驱动程序。 
      apt-get update
apt-get install guest-introspection-for-vmware-nsx
    4. 安装用于自检文件和/或网络流量的 Linux Thin Agent。
      • 要安装文件和网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi 软件包。

      • 要安装网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi-net 软件包。

    5. 创建 /etc/apt/sources.list.d/gi.list,并根据发行版添加以下 URL 作为操作系统的基本 URL。

      对于 Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main

      对于 Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
      对于 Ubuntu 20.04 
      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
    6. 导入 VMware 包装密钥。 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安装以下驱动程序之一。 
      apt-get update
apt-get install vmware-nsx-gi
apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. 要安装客户机侦测提供的开源驱动程序,请创建 /etc/yum.repos.d/gi.repo 文件,并在该文件中添加以下内容。 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
enabled=1 
gpgcheck=1
    2. 导入 VMware 包装密钥。 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存储库并安装开源驱动程序。 
      yum install Guest-Introspection-for-VMware-NSX
    4. 安装用于自检文件和/或网络流量的 Linux Thin Agent。

      • 要安装文件和网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi 软件包。

      • 要安装网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi-net 软件包。

    5. 创建 /etc/yum.repos.d/vm.repo 文件并添加以下内容: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. 导入 VMware 包装密钥。 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安装驱动程序。 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
  3. (SLES)
    1. 使用以下命令获取并导入 VMware 包装公钥。

      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

    2. 添加以下存储库:

      zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX

      zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware

    3. 安装客户机侦测和其中一个瘦代理软件包。

      zypper install Guest-Introspection-for-VMware-NSX

      zypper install vmware-nsx-gi-net

      zypper install vmware-nsx-gi

  4. (CentOS)
    1. 要安装客户机侦测提供的开源驱动程序,请创建 /etc/yum.repos.d/gi.repo 文件,并在该文件中添加以下内容。 
      [nsx-gi]
name=nsx-gi
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
enabled=1
gpgcheck=1
    2. 导入 VMware 包装密钥。 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存储库并安装开源驱动程序。 
      yum install Guest-Introspection-for-VMware-NSX
    4. 安装用于自检文件和/或网络流量的 Linux Thin Agent。

      • 要安装文件和网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi 软件包。

      • 要安装网络侦测软件包,请在步骤 g 中选择 vmware-nsx-gi-net 软件包。

    5. 创建 /etc/yum.repos.d/vm.repo 文件并添加以下内容: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. 导入 VMware 包装密钥。 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安装驱动程序。 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net