Instale el Thin Agent de Linux para realizar la introspección del tráfico de red. La funcionalidad de Prevención de malware de NSX utilizará el controlador de introspección de red para realizar la introspección del tráfico contra malware.

Importante: Para proteger las máquinas virtuales invitadas contra antivirus, no es necesario instalar Thin Agent de Linux para introspección de red.

El controlador de Thin Agent de Linux que se utiliza para realizar la introspección del tráfico de red depende de un controlador de código abierto.

Requisitos previos

Instale los siguientes paquetes:
  • glib2
  • libnetfilter-conntrack3/ libnetfilter-conntrack
  • libnetfilter-queue1/ libnetfilter-queue
  • iptables

Procedimiento

  1. (Ubuntu)
    1. Para instalar el controlador de código abierto proporcionado por Guest Introspection, agregue lo siguiente en /etc/apt/sources.list, como la URL base de su sistema operativo. 
      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
    2. Importe la clave de empaquetado de VMware. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Actualice el repositorio e instale el controlador de código abierto. 
      apt-get install guest-introspection-for-vmware-nsx
    4. Para instalar el Thin Agent de Linux que se utiliza para realizar la introspección del tráfico o de archivos.
      • Para instalar paquetes de introspección de red y archivos, seleccione el paquete vmware-nsx-gi en el paso G.

      • Para instalar paquetes de introspección de red, seleccione el paquete vmware-nsx-gi-net en el paso G.

    5. Cree /etc/apt/sources.list.d/gi.list y agregue la siguiente URL como la URL base de su sistema operativo en función de la distribución. 
      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main

      O bien

      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
    6. Importe la clave de empaquetado de VMware. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Instale uno de los siguientes controladores. 
      apt-get install vmware-nsx-gi
apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. Para instalar el controlador de código abierto proporcionado por Guest Introspection, cree el archivo /etc/yum.repos.d/gi.repo y agregue lo siguiente al archivo. 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
enabled=1 
gpgcheck=1
    2. Importe la clave de empaquetado de VMware. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Actualice el repositorio e instale el controlador de código abierto. 
      yum install Guest-Introspection-for-VMware-NSX
    4. Para instalar el Thin Agent de Linux que se utiliza para realizar la introspección del tráfico o de archivos.

      • Para instalar paquetes de introspección de red y archivos, seleccione el paquete vmware-nsx-gi en el paso G.

      • Para instalar paquetes de introspección de red, seleccione el paquete vmware-nsx-gi-net en el paso G.

    5. Cree el archivo /etc/yum.repos.d/vm.repo y agregue lo siguiente: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importe la clave de empaquetado de VMware. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Instale los controladores. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
  3. (SLES)
    1. Para instalar el controlador de código abierto proporcionado por Guest Introspection, cree el archivo /etc/yum.repos.d/gi.repo y agregue lo siguiente al archivo. 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ 
enabled=1 
gpgcheck=1
    2. Importe la clave de empaquetado de VMware. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Actualice el repositorio e instale el controlador de código abierto. 
      zypper install Guest-Introspection-for-VMware-NSX
    4. Para instalar el Thin Agent de Linux que se utiliza para realizar la introspección del tráfico y/o de archivos.

      • Para instalar paquetes de introspección de red y archivos, seleccione el paquete vmware-nsx-gi en el paso G.

      • Para instalar paquetes de introspección de red, seleccione el paquete vmware-nsx-gi-net en el paso G.

    5. Cree el archivo /etc/yum.repos.d/vm.repo y agregue lo siguiente: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importe la clave de empaquetado de VMware. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Instale los controladores. 
      zypper install vmware-nsx-gi
zypper install vmware-nsx-gi-net
  4. (CentOS)
    1. Para instalar el controlador de código abierto proporcionado por Guest Introspection, cree el archivo /etc/yum.repos.d/gi.repo y agregue lo siguiente al archivo. 
      [nsx-gi]
name=nsx-gi
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
enabled=1
gpgcheck=1
    2. Importe la clave de empaquetado de VMware. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Actualice el repositorio e instale el controlador de código abierto. 
      yum install Guest-Introspection-for-VMware-NSX
    4. Para instalar el Thin Agent de Linux que se utiliza para realizar la introspección del tráfico o de archivos.

      • Para instalar paquetes de introspección de red y archivos, seleccione el paquete vmware-nsx-gi en el paso G.

      • Para instalar paquetes de introspección de red, seleccione el paquete vmware-nsx-gi-net en el paso G.

    5. Cree el archivo /etc/yum.repos.d/vm.repo y agregue lo siguiente: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importe la clave de empaquetado de VMware. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Instale los controladores. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net