Installieren Sie Linux Thin Agent, um den Netzwerkdatenverkehr zu überprüfen. Der Netzwerk-Introspektionstreiber wird von der NSX Malware-Schutz-Funktion verwendet, um datenverkehrsspezifische Malware zu überprüfen.

Wichtig: Zum Schützen von Gast-VMs vor Antivirus müssen Sie den Linux Thin Agent für die Netzwerk-Introspektion nicht installieren.

Der Linux Thin Agent-Treiber, der zur Introspektion des Netzwerkdatenverkehrs verwendet wird, hängt von einem Open-Source-Treiber ab.

Voraussetzungen

Installieren Sie die folgenden Pakete:
  • glib2
  • libnetfilter-conntrack3/ libnetfilter-conntrack
  • libnetfilter-queue1/ libnetfilter-queue
  • iptables

Prozedur

  1. (Ubuntu)
    1. Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, fügen Sie Folgendes in /etc/apt/sources.list als Basis-URL für Ihr Betriebssystem hinzu. 
      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
    2. Importieren Sie den VMware-Paketschlüssel. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber. 
      apt-get install guest-introspection-for-vmware-nsx
    4. So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.
      • Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.

      • Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.

    5. Erstellen Sie /etc/apt/sources.list.d/gi.list und fügen Sie je nach Distribution die folgende URL als Basis-URL für Ihr Betriebssystem hinzu. 
      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main

      Oder

      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
    6. Importieren Sie den VMware-Paketschlüssel. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installieren Sie einen der folgenden Treiber. 
      apt-get install vmware-nsx-gi
apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, erstellen Sie Datei/etc/yum.repos.d/gi.repo und fügen Sie der Datei Folgendes hinzu. 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
enabled=1 
gpgcheck=1
    2. Importieren Sie den VMware-Paketschlüssel. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber. 
      yum install Guest-Introspection-for-VMware-NSX
    4. So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.

      • Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.

      • Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.

    5. Erstellen Sie die Datei /etc/yum.repos.d/vm.repo und fügen Sie Folgendes hinzu: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importieren Sie den VMware-Paketschlüssel. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installieren Sie die Treiber. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
  3. (SLES)
    1. Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, erstellen Sie Datei/etc/yum.repos.d/gi.repo und fügen Sie der Datei Folgendes hinzu. 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ 
enabled=1 
gpgcheck=1
    2. Importieren Sie den VMware-Paketschlüssel. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber. 
      zypper install Guest-Introspection-for-VMware-NSX
    4. So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.

      • Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.

      • Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.

    5. Erstellen Sie die Datei /etc/yum.repos.d/vm.repo und fügen Sie Folgendes hinzu: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importieren Sie den VMware-Paketschlüssel. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installieren Sie die Treiber. 
      zypper install vmware-nsx-gi
zypper install vmware-nsx-gi-net
  4. (CentOS)
    1. Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, erstellen Sie Datei/etc/yum.repos.d/gi.repo und fügen Sie der Datei Folgendes hinzu. 
      [nsx-gi]
name=nsx-gi
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
enabled=1
gpgcheck=1
    2. Importieren Sie den VMware-Paketschlüssel. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber. 
      yum install Guest-Introspection-for-VMware-NSX
    4. So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.

      • Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.

      • Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.

    5. Erstellen Sie die Datei /etc/yum.repos.d/vm.repo und fügen Sie Folgendes hinzu: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importieren Sie den VMware-Paketschlüssel. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installieren Sie die Treiber. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net