Para activar Prevención de malware de NSX en clústeres de hosts de vSphere, implemente el servicio NSX Distributed Malware Prevention en cada clúster de hosts.

Cuando se implementa el servicio en un clúster de hosts, se implementará una instancia de la máquina virtual de servicio (SVM) de Prevención de malware de NSX en cada host del clúster. Actualmente, la SVM implementada tiene un tamaño fijo de 4 vCPU, 6 GB de RAM y 80 GB de espacio en disco. Si agrega nuevos hosts al clúster, se implementa automáticamente una instancia de la SVM en los nuevos hosts.

Requisitos previos

Complete los requisitos previos para implementar una SVM de Prevención de malware de NSX. Consulte Requisitos previos para implementar el servicio NSX Distributed Malware Prevention.

Procedimiento

  1. En un navegador, inicie sesión con privilegios de admin en NSX Manager en https://dirección-ip-nsx-manager.
  2. Vaya a Sistema > Implementaciones de servicio > Implementación.
  3. En el menú desplegable Servidor de partners, seleccione Servicio VMware NSX Distributed Malware Prevention y haga clic en Implementar.
  4. Introduzca el nombre de implementación del servicio.
  5. Seleccione la instancia de VMware vCenter registrada como administrador de equipos en su NSX.
  6. Seleccione el clúster en el que desea implementar el servicio.
  7. Para especificar el almacén de datos, haga una de estas acciones:
    • Seleccione un almacén de datos compartido como repositorio para las máquinas virtuales de servicio.
    • Seleccione Especificado en el host.

      La opción Especificado en el host significa que no es necesario seleccionar un almacén de datos ni una red en la página Implementar servicio. Antes de implementar el servicio, debe configurar las opciones de la máquina virtual del agente en cada host ESXi para que dirija a una red y un almacén de datos específicos.

      Para obtener más información sobre la configuración de la máquina virtual del agente, consulte la documentación de vSphere.

  8. En redes, haga clic en Establecer y seleccione las NIC de administración (eth0) que desee utilizar para la implementación.
    1. Seleccione la red que se utilizará para la interfaz de administración (eth0) de la SVM.
      Nota: La red seleccionada debe tener conectividad con la red de administración, es decir, los nodos de NSX Manager y los componentes que se ejecutan en NSX Application Platform.

      Si ha establecido el almacén de datos como Especificado en el host, también debe establecer la red como Especificado en el host.

    2. Establezca el tipo de red en DHCP o Grupo de direcciones IP estáticas. Si establece el tipo de red en Grupo de direcciones IP estáticas, seleccione en la lista de grupos de direcciones IP disponibles.
    Nota: NSX asigna automáticamente la dirección IP de la interfaz de control cuando se implementa la SVM. Para Prevención de malware de NSX, la IP de la interfaz de control es 169.254.1.22.
  9. En el menú desplegable Plantilla de implementación, seleccione la plantilla de implementación registrada.
  10. (Requerido) Junto a Plantilla de implementación, haga clic en Configurar atributos. En el cuadro de texto Clave pública de dispositivo, introduzca o pegue la clave pública que creó para el clúster de hosts mientras completaba los requisitos previos y haga clic en Guardar.
    Cuando se especifica la clave pública del dispositivo, más tarde puede iniciar sesión en el dispositivo (SVM) en cada host mediante la clave privada correspondiente y descargar el archivo de registro de la SVM para solucionar problemas.
  11. En la página Implementación, haga clic en Guardar para iniciar el proceso de implementación.
    El proceso de implementación puede tardar algún tiempo en completarse. Mientras la implementación está en curso, puede ver el progreso de la implementación de OVF y la instalación del agente de ESX en el panel Tareas recientes de vSphere Client.
  12. En la interfaz de usuario de NSX Manager, actualice el estado de la implementación en la página Implementación. Espere a que cambie el estado a Activo.
    Es posible que tenga que actualizar la página Implementación varias veces para recuperar el estado más reciente.

    Si la columna Estado muestra Inactivo, haga clic en el icono situado junto a Inactivo. Se muestran todos los errores de implementación. Realice las acciones necesarias para solucionar los errores y haga clic en Resolver. El estado cambiará a En curso. Espere a que cambie el estado a Activo.

Resultados

La SVM de Prevención de malware de NSX se implementa en todos los hosts del clúster.

Qué hacer a continuación

Acceda a la página Instancias de servicio. Compruebe que el estado de implementación y el estado de mantenimiento de la instancia de servicio en cada host del clúster muestren Activo.

Si necesita ayuda para resolver problemas de implementación de servicios de Prevención de malware de NSX, consulte Solución de problemas de la máquina virtual del servicio de Prevención de malware de NSX.