Um NSX Malware-Schutz auf vSphere-Hostclustern zu aktivieren, stellen Sie den NSX Distributed Malware Prevention-Dienst auf jedem Hostcluster bereit.

Wenn Sie den Dienst auf einem Hostcluster bereitstellen, wird auf jedem Host des Clusters eine Instanz der virtuellen NSX Malware-Schutz-Dienstmaschine (SVM) bereitgestellt. Derzeit hat die bereitgestellte SVM eine feste Größe von 4 vCPU, 6 GB RAM und 80 GB Festplattenspeicher. Wenn Sie neue Hosts zum Cluster hinzufügen, wird eine Instanz der SVM automatisch auf den neuen Hosts bereitgestellt.

Voraussetzungen

Erfüllen Sie die Voraussetzungen für die Bereitstellung einer NSX Malware-Schutz-SVM. Siehe Voraussetzungen für die Bereitstellung des NSX Distributed Malware Prevention-Diensts.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit admin-Rechten bei einem NSX Manager an.
  2. Navigieren Sie zu System > Dienstbereitstellungen > Bereitstellung.
  3. Wählen Sie im Dropdown-Menü Partnerdienst den VMware NSX Distributed Malware Prevention-Dienst aus und klicken Sie auf Bereitstellen.
  4. Geben Sie den Namen der Dienstbereitstellung ein.
  5. Wählen Sie den VMware vCenter aus, der als Compute Manager in Ihrem NSX registriert ist.
  6. Wählen Sie den Cluster aus, in dem Sie den Dienst bereitstellen möchten.
  7. Um den Datenspeicher anzugeben, führen Sie eine der folgenden Aktionen aus:
    • Wählen Sie einen gemeinsam genutzten Datenspeicher als Repository für die virtuellen Dienstmaschinen aus.
    • Wählen Sie Auf dem Host angegeben aus.

      Die Option Auf dem Host angegeben bedeutet, dass Sie auf der Seite Dienst bereitstellen keinen Datenspeicher und kein Netzwerk auswählen müssen. Bevor Sie den Dienst bereitstellen, müssen Sie die Einstellungen für die Agent-VM auf jedem ESXi-Host so konfigurieren, dass sie auf einen bestimmten Datenspeicher und ein bestimmtes Netzwerk verweisen.

      Weitere Informationen zum Konfigurieren von Agent-VM-Einstellungen finden Sie in der vSphere-Produktdokumentation.

  8. Klicken Sie unter „Netzwerke“ auf Festlegen und wählen Sie die Verwaltungsnetzwerkkarte (eth0) aus, die Sie für die Bereitstellung verwenden möchten.
    1. Wählen Sie das Netzwerk aus, das für die Verwaltungsschnittstelle (eth0) der SVM verwendet werden soll.
      Hinweis: Das ausgewählte Netzwerk muss mit dem Verwaltungsnetzwerk, d. h. NSX Manager-Knoten und den auf der NSX Application Platform ausgeführten Komponenten, verbunden sein.

      Wenn Sie für den Datenspeicher die Einstellung Auf dem Host angegeben festlegen, müssen Sie für das Netzwerk ebenfalls Auf dem Host angegeben festlegen.

    2. Legen Sie den Netzwerktyp auf DHCP oder Statischer IP-Pool fest. Wenn Sie den Netzwerktyp auf „Statischer IP-Pool“ festlegen, treffen Sie in der Liste der verfügbaren IP-Pools eine Auswahl.
    Hinweis: NSX weist die IP-Adresse der Steuerungsschnittstelle automatisch zu, wenn die SVM bereitgestellt wird. Für NSX Malware-Schutz lautet die IP-Adresse der Steuerungsschnittstelle 169.254.1.22.
  9. Wählen Sie im Dropdown-Menü Bereitstellungsvorlage die registrierte Bereitstellungsvorlage aus.
  10. (Erforderlich) Klicken Sie neben Bereitstellungsvorlage auf Attribute konfigurieren. Geben Sie im Textfeld Öffentlicher Schlüssel der Appliance den öffentlichen Schlüssel ein, den Sie beim Erfüllen der Voraussetzungen für den Hostcluster erstellt haben, oder fügen Sie ihn ein. Klicken Sie dann auf Speichern.
    Wenn Sie den öffentlichen Schlüssel der Appliance angeben, können Sie sich später mithilfe des entsprechenden privaten Schlüssels auf jedem Host bei der Appliance (SVM) anmelden und die SVM-Protokolldatei zur Fehlerbehebung herunterladen.
  11. Klicken Sie auf der Seite Bereitstellung auf Speichern, um den Bereitstellungsvorgang zu starten.
    Der Bereitstellungsvorgang kann einige Zeit in Anspruch nehmen. Während der Bereitstellung können Sie den Fortschritt der OVF-Bereitstellung und der ESX Agent-Installation im Bereich Neueste Aufgaben des vSphere Client verfolgen.
  12. Aktualisieren Sie den Bereitstellungsstatus in der NSX Manager-Benutzeroberfläche auf der Seite Bereitstellung. Warten Sie, bis der Status zu Aktiv gewechselt hat.
    Möglicherweise müssen Sie die Seite Bereitstellung mehrmals aktualisieren, um den aktuellen Status abzurufen.

    Wenn in der Spalte „Status“ der Eintrag Inaktiv angezeigt wird, klicken Sie auf das Symbol neben Inaktiv. Es werden alle Bereitstellungsfehler angezeigt. Führen Sie die erforderlichen Aktionen aus, um die Fehler zu beheben, und klicken Sie auf Auflösen. Der Status ändert sich in Wird ausgeführt. Warten Sie, bis der Status zu Aktiv gewechselt hat.

Ergebnisse

Die NSX Malware-Schutz-SVM wird auf allen Hosts des Clusters bereitgestellt.

Nächste Maßnahme

Öffnen Sie die Seite Dienstinstanzen. Überprüfen Sie, ob für den Bereitstellungs- und den Integritätsstatus der Dienstinstanz auf jedem Host im Cluster Aktiv angezeigt wird.

Wenn Sie Hilfe bei der Behebung von Bereitstellungsproblemen für den NSX Malware-Schutz-Dienst benötigen, finden Sie weitere Informationen unter Fehlerbehebung bei Problemen mit virtuellen NSX Malware-Schutz-Dienstmaschinen.