Puede activar el proceso de actualización de la máquina virtual de servicio (SVM) de Prevención de malware de NSX cuando un nuevo archivo OVA de la SVM esté disponible en la página Descargar VMware NSX.

Requisitos previos

  • Compruebe que el estado de implementación del servicio y el estado de mantenimiento de la instancia de servicio de NSX Distributed Malware Prevention en cada host del clúster de ESXi muestre Activo.
    1. Inicie sesión en NSX Manager y desplácese hasta Sistema > Implementaciones de servicio > Implementación.
    2. En el menú desplegable Servidor de partners, seleccione Servicio VMware NSX Distributed Malware Prevention.
    3. Compruebe que la columna Estado de la implementación del servicio en todos los clústeres de hosts muestre Activo.
    4. Haga clic en la pestaña Instancias de servicio y compruebe que la columna Estado de implementación y Estado de mantenimiento de la instancia de servicio de cada host del clúster muestre Activo.
  • Compruebe que el clúster de Kubernetes en NSX Application Platform sea estable.
    1. En NSX Manager, desplácese hasta Sistema > NSX Application Platform.
    2. Compruebe que el estado del clúster sea Estable (verde).
  • Compruebe que el estado de la función de Prevención de malware de NSX en NSX Application Platform sea Activo.
    1. En NSX Manager, desplácese hasta Sistema > NSX Application Platform.
    2. Desplácese hacia abajo por la página hasta la sección Funciones.
    3. Compruebe que la tarjeta de la función Prevención de malware de NSX muestre Estado como Activo.

Procedimiento

  1. Descargue el nuevo archivo OVA de la SVM de Prevención de malware de NSX.
    1. En un navegador web, abra la página Todas las descargas en el portal de VMware Customer Connect e inicie sesión con su identificador de VMware.
    2. En el menú desplegable Todos los productos, seleccione Redes y seguridad.
    3. Junto a VMware NSX®, haga clic en Descargar producto. Se abrirá la página Descargar VMware NSX.
    4. Busque la licencia de NSX que está utilizando y haga clic en Ir a descargas.
    5. Descargue el archivo OVA de NSX SVM Appliance (VMware-NSX-Malware-Prevention-appliance-número_de_versión.número_de_compilación.ova).
  2. Extraiga el archivo OVA con el siguiente comando:
    tar -xvf filename.ova

    Reemplace filename por el nombre exacto del archivo OVA que descargó en el paso anterior.

    Tenga en cuenta que los cuatro archivos siguientes están disponibles en el directorio raíz donde extrajo el archivo OVA.

    • Archivo OVF (.ovf)
    • Archivo de manifiesto (.mf)
    • Archivo de certificado (.cert)
    • Archivo de disco de máquina virtual (.vmdk)
  3. Copie todos los archivos extraídos en un servidor web que cumpla con los siguientes requisitos previos:
    1. El servidor web debe tener acceso sin autenticar a través de HTTP.
    2. El servidor web debe estar accesible para NSX Manager, todos los hosts ESXi en los que tenga pensado actualizar la SVM de Prevención de malware de NSX y los VMware vCenter registrados en NSX.
    3. Los tipos MIME de los archivos extraídos deben agregarse al servidor web. Para obtener información sobre cómo agregar tipos MIME al servidor web, consulte la documentación del servidor web.
      Extensión de archivo Tipo MIME

      .ovf

      application/vmware

      .vmdk

      application/octet-stream

      .mf

      text/cache-manifest

      .cert

      application/x-x509-user-cert

    Nota: Puede implementar el servidor web de en la misma red en la que se implementan los dispositivos de NSX Manager, los hosts ESXi y el dispositivo de VMware vCenter. El servidor web no requiere acceso a Internet.
  4. Ejecute la siguiente API para agregar una nueva especificación de implementación a una definición del servicio Prevención de malware de NSX existente:
    POST https://{nsx-manager-ip}/napp/api/v1/malware-prevention/svm-spec
    En el cuerpo de la solicitud de esta API de POST, configure los siguientes detalles:
    • Complete la ruta al archivo OVF en el servidor web
    • Nombre de la especificación de implementación (la SVM se identifica con este nombre en VMware vCenter)
    • Número de versión de SVM
    Ejemplo de cuerpo de solicitud:
    {
        "ovf_url" : "http://{webserver-ip}/{path-to-ovf-file}/{filename}.ovf",
        "deployment_spec_name" : "NSX_Distributed_MPS_2",
        "svm_version" : "3.3"
    }

    Especifique un nombre de especificación de implementación que sea fácil de identificar cuando actualice el dispositivo de servicio (SVM) en el siguiente paso. La versión de SVM en este cuerpo de solicitud es solo un ejemplo. Debe reemplazarlo por el número de versión adecuado.

    Para obtener más información sobre esta API, incluida una respuesta de ejemplo, consulte la documentación de la API de Prevención de malware en el portal de Documentación para desarrolladores de VMware.

  5. Actualice la máquina virtual de servicio (dispositivo) de Prevención de malware de NSX en la implementación de servicios de cada clúster de hosts ESXi.
    1. En NSX Manager, vaya a Sistema > Implementaciones de servicio > Implementación.
    2. En el menú desplegable Servicio de partners, seleccione Servicio VMware NSX Distributed Malware Prevention.
    3. Junto a la implementación del servicio de un clúster de hosts, haga clic en el menú Acciones y, a continuación, haga clic en Cambiar dispositivo.
      Compruebe que la ventana Cambiar dispositivo muestre el nombre de especificación de implementación que especificó en el cuerpo de la solicitud de la API POST.
    4. Seleccione el nombre de la especificación de implementación.
      En este caso, seleccione NSX_Distributed_MPS_2.
    5. Haga clic en Actualizar.
    6. Repita los pasos c, d y e para actualizar la máquina virtual de servicio (dispositivo) en las implementaciones de servicio de otros clústeres de hosts ESXi.

Qué hacer a continuación

Una vez finalizada la actualización, compruebe el estado de conectividad, el estado de la solución y el estado de mantenimiento de cada instancia de servicio en el host ESXi.
  1. Vaya a Sistema > Implementaciones de servicio > Instancias de servicio.
  2. Para cada instancia de servicio, compruebe que la columna Estado de mantenimiento muestre Activo.
  3. Haga clic en el icono de la columna Estado de mantenimiento y compruebe que los siguientes estados sean Activo:
    • Estado de la solución
    • Estado de conectividad entre NSX Guest Introspection Agent y NSX Ops Agent.

Para obtener ayuda para solucionar problemas, consulte Solución de problemas de la máquina virtual del servicio de Prevención de malware de NSX.