Para activar NSX Malware Prevention en clústeres de hosts de vSphere, implemente el servicio NSX Distributed Malware Prevention en cada clúster de hosts.
Cuando se implementa el servicio en un clúster de hosts, se implementará una instancia de la máquina virtual de servicio (SVM) de NSX Malware Prevention en cada host del clúster. Actualmente, la SVM implementada tiene un tamaño fijo de 4 vCPU, 6 GB de RAM y 80 GB de espacio en disco. Si agrega nuevos hosts al clúster, se implementa automáticamente una instancia de la SVM en los nuevos hosts.
Procedimiento
- En un navegador, inicie sesión con privilegios de admin en NSX Manager en https://dirección-ip-nsx-manager.
- Desplácese hasta .
- Haga clic en Configurar en el clúster en el que desea implementar el servicio de prevención de malware.
- Seleccione la especificación de SVM e introduzca la clave SSH.
NSX mostrará las especificaciones de SVM alojadas en
Plataforma de aplicaciones NSX.
Para conectarse como administrador al dispositivo (SVM) en cada host mediante SSH, utilice la clave SSH y la clave privada correspondiente. También puede descargar el archivo de registro de la SVM para solucionar problemas.
- Para especificar la red de administración, elija entre estas acciones:
- Seleccione la red que se utilizará para la interfaz de administración (eth0) de la SVM.
Nota: La red seleccionada debe tener conectividad con la red de administración, es decir, los nodos de
NSX Manager y los componentes que se ejecutan en
Plataforma de aplicaciones NSX.
- Seleccione Especificado en el host.
La opción Especificado en el host significa que no es necesario seleccionar la red en la página Implementar servicio. Antes de implementar el servicio, debe configurar las opciones de la máquina virtual del agente en cada host ESXi para que dirija a una red específica.
Para obtener más información sobre la configuración de la máquina virtual del agente, consulte la documentación de vSphere.
- Para especificar el almacén de datos, elija entre estas acciones:
- Seleccione un almacén de datos compartido como repositorio para las máquinas virtuales de servicio.
- Seleccione Especificado en el host.
La opción Especificado en el host significa que no es necesario seleccionar un almacén de datos en la página Implementar servicio. Antes de implementar el servicio, debe configurar las opciones de la máquina virtual del agente en cada host ESXi para que dirija a un almacén de datos específico.
Para obtener más información sobre la configuración de la máquina virtual del agente, consulte la documentación de vSphere.
- Establezca el tipo de red en DHCP o Grupo de direcciones IP estáticas. Si establece el tipo de red en Grupo de direcciones IP estáticas, seleccione en la lista de grupos de direcciones IP disponibles.
Nota: Asegúrese de que la puerta de enlace, el servidor DNS y el sufijo DNS estén configurados para el grupo de direcciones IP que seleccione.
- Configure los subclústeres, si los hay, para establecer la red de administración, el almacén de datos y el tipo de red.
El almacén de datos se puede compartir entre todos los hosts del clúster o subclúster especificado. Elija un grupo de direcciones IP diferente en función del requisito de red para el subclúster o la zona de disponibilidad de VCF.
- Haga clic en Aplicar para iniciar la implementación.
Resultados
La SVM de NSX Malware Prevention se implementa en todos los hosts del clúster.
Qué hacer a continuación
- Desplácese hasta .
- Haga clic en Estado de implementación para que el clúster abra Estado de prevención de malware.
- Resuelva los errores que se muestran en Todos los errores de implementación.
Para ver el estado de cada uno de los nodos de transporte del clúster, haga clic en Estado por nodos.
Si necesita ayuda para resolver problemas de implementación de servicios de NSX Malware Prevention, consulte Solución de problemas de la máquina virtual del servicio de NSX Malware Prevention.