Installieren Sie Linux Thin Agent, um den Netzwerkdatenverkehr zu überprüfen. Der Netzwerk-Introspektionstreiber wird von der NSX Malware Prevention-Funktion verwendet, um datenverkehrsspezifische Malware zu überprüfen.
Der Linux Thin Agent-Treiber, der zur Introspektion des Netzwerkdatenverkehrs verwendet wird, hängt von einem Open-Source-Treiber ab.
Voraussetzungen
Überprüfen und installieren Sie die folgenden Pakete auf der virtuellen Maschine:
glib2
libnetfilter-conntrack3/ libnetfilter-conntrack
libnetfilter-queue1/ libnetfilter-queue
iptables
Stellen Sie mithilfe der folgenden Befehle sicher, dass „glib2“ auf der Linux-VM installiert ist:
Ubuntu: apt search glib2
RHEL: yum/dnf list glib2
SLES: zypper search glib2
CentOS: yum/dnf list glib2
Wenn diese Pakete nicht vorhanden sind, installieren Sie die Pakete für die jeweilige Distribution. Sie müssen eine ähnliche Überprüfung und Installation für die restlichen Pakete durchführen.
Prozedur
- (Ubuntu)
- Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, fügen Sie Folgendes in /etc/apt/sources.list als Basis-URL für Ihr Betriebssystem hinzu.
Für Ubuntu 16.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
Für Ubuntu 18.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main
Für Ubuntu 20.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
- Importieren Sie den VMware-Paketschlüssel.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber.
apt-get update apt-get install guest-introspection-for-vmware-nsx
- So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.
- Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.
Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.
- Erstellen Sie /etc/apt/sources.list.d/gi.list und fügen Sie je nach Distribution die folgende URL als Basis-URL für Ihr Betriebssystem hinzu.
Für Ubuntu 16.04
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main
Für Ubuntu 18.04
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
Für Ubuntu 20.04deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
- Importieren Sie den VMware-Paketschlüssel.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installieren Sie einen der folgenden Treiber.
apt-get update apt-get install vmware-nsx-gi apt-get install vmware-nsx-gi-net
- Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, fügen Sie Folgendes in /etc/apt/sources.list als Basis-URL für Ihr Betriebssystem hinzu.
- (RHEL)
- Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, erstellen Sie Datei/etc/yum.repos.d/gi.repo und fügen Sie der Datei Folgendes hinzu.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ enabled=1 gpgcheck=1
- Importieren Sie den VMware-Paketschlüssel.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber.
yum install Guest-Introspection-for-VMware-NSX
- So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.
Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.
Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.
- Erstellen Sie die Datei /etc/yum.repos.d/vm.repo und fügen Sie Folgendes hinzu:
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Importieren Sie den VMware-Paketschlüssel.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installieren Sie die Treiber.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, erstellen Sie Datei/etc/yum.repos.d/gi.repo und fügen Sie der Datei Folgendes hinzu.
- (SLES)
- Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab und importieren Sie sie:
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Fügen Sie die folgenden Repositorys hinzu:
zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX
zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
- Installieren Sie Guest Introspection und eines der Thin Agent-Pakete.
zypper install Guest-Introspection-for-VMware-NSX
zypper install vmware-nsx-gi-net
oder
zypper install vmware-nsx-gi
- Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab und importieren Sie sie:
- (CentOS)
- Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, erstellen Sie Datei/etc/yum.repos.d/gi.repo und fügen Sie der Datei Folgendes hinzu.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/ enabled=1 gpgcheck=1
- Importieren Sie den VMware-Paketschlüssel.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber.
yum install Guest-Introspection-for-VMware-NSX
- So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.
Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.
Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.
- Erstellen Sie die Datei /etc/yum.repos.d/vm.repo und fügen Sie Folgendes hinzu:
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Importieren Sie den VMware-Paketschlüssel.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installieren Sie die Treiber.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, erstellen Sie Datei/etc/yum.repos.d/gi.repo und fügen Sie der Datei Folgendes hinzu.