NSX Manager ist für die Bereitstellung dieser virtuellen Maschine zuständig.

EPSecLib

In der Vergangenheit (mit vShield) war die Drittanbieter-SVA-Lösung für die Bereitstellung zuständig. Diese Lösung stellt jetzt eine Verbindung mit NSX Manager her. Der NSX Manager ist für die Bereitstellung dieser SVA zuständig. Wenn in der Umgebung Alarme auf den SVAs ausgelöst werden, stellen Sie sie erneut über den NSX Manager bereit.

  • Jegliche Konfigurationen gehen verloren, da sie alle in NSX Manager gespeichert sind.

  • Es ist besser, die virtuellen SVA-Maschinen erneut bereitzustellen statt sie neu zu starten.
  • NSX nutzt EAM für die Bereitstellung und Überwachung der VIBs und SVMs auf dem Host, beispielsweise der SVA.
  • Anhand des EAMs wird der Installationsstatus ermittelt.
  • Dem Installationsstatus in der NSX-Benutzeroberfläche lässt sich nur entnehmen, ob die VIBs installiert sind oder ob die SVM eingeschaltet ist.
  • Der Dienststatus in der NSX-Benutzeroberfläche gibt an, ob die Dienste der virtuellen Maschine ordnungsgemäß funktionieren.
SVA-Bereitstellung und Beziehung zwischen NSX und vCenter Server-Prozess

  1. Wenn der Cluster für die Vorbereitung auf den Endpoint ausgewählt wird, wird eine Agency auf EAM zum Bereitstellen der SVA erstellt.

  2. EAM stellt dann die ovf-Datei zusammen mit mit den generierten Agency-Informationen dem ESXi-Host bereit.
  3. NSX Manager überprüft, ob die ovf-Datei von EAM bereitgestellt wurde.
  4. NSX Manager überprüft, ob die virtuelle Maschine von EAM eingeschaltet wurde.
  5. NSX Manager informiert den Manager der SVA-Partnerlösung, dass die virtuelle Maschine eingeschaltet und registriert wurde.
  6. EAM sendet ein Ereignis zu NSX, um zu melden, dass die Installation abgeschlossen wurde.
  7. Der Manager der SVA-Partnerlösung sendet ein Ereignis zu NSX, um zu melden, dass der Dienst in der virtuellen SVA-Maschine ausgeführt wird.
  8. Falls ein Problem mit der SVA auftritt, finden Sie an zwei Stellen Protokolle, die Sie sich ansehen können. Sie können die EAM-Protokolle prüfen, da EAM für die Bereitstellung dieser virtuellen Maschinen zuständig ist. Weitere Informationen finden Sie unter Sammeln von Diagnosedaten für VMware vCenter Server 4.x, 5.x und 6.0 (1011641). Alternativ können Sie auch die SVA-Protokolle überprüfen.

    Weitere Informationen finden Sie unter Guest Introspection-Protokolle.

  9. Wenn ein Problem mit der SVA-Bereitstellung auftritt, besteht möglicherweise ein Problem bei der Kommunikation zwischen EAM und NSX Manager. Sie können die EAM-Protokolle prüfen. Am einfachsten geht dies, indem Sie den EAM-Dienst neu starten. Weitere Informationen finden Sie unter Hostvorbereitung.
  10. Wenn alles Vorgenannte zu funktionieren scheint, Sie aber die Endpoint-Funktionalität testen möchten, können Sie dies mit einer Eicar-Testdatei tun:
    • Erstellen Sie eine neue Textdatei mit einer beliebigen Kennzeichnung, beispielsweise: eicar.test.
    • Die Datei sollte nur folgende Zeichenfolge enthalten:

      X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    • Speichern Sie die Datei. Beim Speichern sollten Sie sehen, dass die Datei gelöscht wird. Dies bestätigt, dass die Endpoint-Lösung funktioniert.