Installieren Sie Linux Thin Agent, um den Netzwerkdatenverkehr zu überprüfen. Der Netzwerk-Introspektionstreiber wird von der NSX Malware Prevention-Funktion verwendet, um datenverkehrsspezifische Malware zu überprüfen.

Wichtig: Zum Schützen von Gast-VMs vor Antivirus müssen Sie den Linux Thin Agent für die Netzwerk-Introspektion nicht installieren.

Der Linux Thin Agent-Treiber, der zur Introspektion des Netzwerkdatenverkehrs verwendet wird, hängt von einem Open-Source-Treiber ab.

Voraussetzungen

Überprüfen und installieren Sie die folgenden Pakete auf der virtuellen Maschine:

  • glib2

  • libnetfilter-conntrack3/ libnetfilter-conntrack

  • libnetfilter-queue1/ libnetfilter-queue

  • iptables

Stellen Sie mithilfe der folgenden Befehle sicher, dass „glib2“ auf der Linux-VM installiert ist:

  • Ubuntu: apt search glib2

  • RHEL: yum/dnf list glib2

  • SLES: zypper search glib2

  • CentOS: yum/dnf list glib2

Wenn diese Pakete nicht vorhanden sind, installieren Sie die Pakete für die jeweilige Distribution. Sie müssen eine ähnliche Überprüfung und Installation für die restlichen Pakete durchführen.

Prozedur

  1. (Ubuntu)
    1. Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, fügen Sie Folgendes in /etc/apt/sources.list als Basis-URL für Ihr Betriebssystem hinzu.

      Für Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main

      Für Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main

      Für Ubuntu 20.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
    2. Importieren Sie den VMware-Paketschlüssel. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber. 
      apt-get update
apt-get install guest-introspection-for-vmware-nsx
    4. So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.
      • Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.

      • Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.

    5. Erstellen Sie /etc/apt/sources.list.d/gi.list und fügen Sie je nach Distribution die folgende URL als Basis-URL für Ihr Betriebssystem hinzu.

      Für Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main

      Für Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
      Für Ubuntu 20.04 
      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
    6. Importieren Sie den VMware-Paketschlüssel. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installieren Sie einen der folgenden Treiber. 
      apt-get update
apt-get install vmware-nsx-gi
apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, erstellen Sie Datei/etc/yum.repos.d/gi.repo und fügen Sie der Datei Folgendes hinzu. 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
enabled=1 
gpgcheck=1
    2. Importieren Sie den VMware-Paketschlüssel. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber. 
      yum install Guest-Introspection-for-VMware-NSX
    4. So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.

      • Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.

      • Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.

    5. Erstellen Sie die Datei /etc/yum.repos.d/vm.repo und fügen Sie Folgendes hinzu: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importieren Sie den VMware-Paketschlüssel. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installieren Sie die Treiber. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
  3. (SLES)
    1. Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab und importieren Sie sie:

      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

    2. Fügen Sie die folgenden Repositorys hinzu:

      zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX

      zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware

    3. Installieren Sie Guest Introspection und eines der Thin Agent-Pakete.

      zypper install Guest-Introspection-for-VMware-NSX

      zypper install vmware-nsx-gi-net

      oder

      zypper install vmware-nsx-gi

  4. (CentOS)
    1. Um den von der Guest Introspection bereitgestellten Open-Source-Treiber zu installieren, erstellen Sie Datei/etc/yum.repos.d/gi.repo und fügen Sie der Datei Folgendes hinzu. 
      [nsx-gi]
name=nsx-gi
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
enabled=1
gpgcheck=1
    2. Importieren Sie den VMware-Paketschlüssel. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aktualisieren Sie das Repository und installieren Sie den Open-Source-Treiber. 
      yum install Guest-Introspection-for-VMware-NSX
    4. So installieren Sie den Linux Thin Agent, der zur Introspektion des Datei- und/oder Netzwerkdatenverkehrs verwendet wird.

      • Wählen Sie zum Installieren von Datei- und Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi in Schritt G aus.

      • Wählen Sie zum Installieren von Netzwerk-Introspektionspaketen das Paket vmware-nsx-gi-net in Schritt G aus.

    5. Erstellen Sie die Datei /etc/yum.repos.d/vm.repo und fügen Sie Folgendes hinzu: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importieren Sie den VMware-Paketschlüssel. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installieren Sie die Treiber. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net