Instale el Thin Agent de Linux para realizar la introspección del tráfico de red. La funcionalidad de NSX Malware Prevention utilizará el controlador de introspección de red para realizar la introspección del tráfico contra malware.

Importante: Para proteger las máquinas virtuales invitadas contra antivirus, no es necesario instalar Thin Agent de Linux para introspección de red.

El controlador de Thin Agent de Linux que se utiliza para realizar la introspección del tráfico de red depende de un controlador de código abierto.

Requisitos previos

Compruebe e instale los siguientes paquetes en la máquina virtual:

  • glib2

  • libnetfilter-conntrack3/ libnetfilter-conntrack

  • libnetfilter-queue1/ libnetfilter-queue

  • iptables

Compruebe que glib2 esté instalado en la máquina virtual Linux mediante los siguientes comandos:

  • Ubuntu: apt search glib2

  • RHEL: yum/dnf list glib2

  • SLES: zypper search glib2

  • CentOS: yum/dnf list glib2

Si no encuentra estos paquetes, instale paquetes específicos de distribución. Debe realizar una verificación e instalación similares para el resto de los paquetes.

Procedimiento

  1. (Ubuntu)
    1. Para instalar el controlador de código abierto proporcionado por Guest Introspection, agregue lo siguiente en /etc/apt/sources.list, como la URL base de su sistema operativo.

      Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main

      Para Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main

      Ubuntu 20.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
    2. Importe la clave de empaquetado de VMware. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Actualice el repositorio e instale el controlador de código abierto. 
      apt-get update
apt-get install guest-introspection-for-vmware-nsx
    4. Para instalar el Thin Agent de Linux que se utiliza para realizar la introspección del tráfico o de archivos.
      • Para instalar paquetes de introspección de red y archivos, seleccione el paquete vmware-nsx-gi en el paso G.

      • Para instalar paquetes de introspección de red, seleccione el paquete vmware-nsx-gi-net en el paso G.

    5. Cree /etc/apt/sources.list.d/gi.list y agregue la siguiente URL como la URL base de su sistema operativo en función de la distribución.

      Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main

      Para Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
      Ubuntu 20.04 
      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
    6. Importe la clave de empaquetado de VMware. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Instale uno de los siguientes controladores. 
      apt-get update
apt-get install vmware-nsx-gi
apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. Para instalar el controlador de código abierto proporcionado por Guest Introspection, cree el archivo /etc/yum.repos.d/gi.repo y agregue lo siguiente al archivo. 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
enabled=1 
gpgcheck=1
    2. Importe la clave de empaquetado de VMware. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Actualice el repositorio e instale el controlador de código abierto. 
      yum install Guest-Introspection-for-VMware-NSX
    4. Para instalar el Thin Agent de Linux que se utiliza para realizar la introspección del tráfico o de archivos.

      • Para instalar paquetes de introspección de red y archivos, seleccione el paquete vmware-nsx-gi en el paso G.

      • Para instalar paquetes de introspección de red, seleccione el paquete vmware-nsx-gi-net en el paso G.

    5. Cree el archivo /etc/yum.repos.d/vm.repo y agregue lo siguiente: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importe la clave de empaquetado de VMware. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Instale los controladores. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
  3. (SLES)
    1. Obtenga e importe las clave públicas de empaquetado de VMware mediante los siguientes comandos.

      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

    2. Agregue los siguientes repositorios:

      zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX

      zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware

    3. Instale Guest Introspection y uno de los paquetes de Thin Agent.

      zypper install Guest-Introspection-for-VMware-NSX

      zypper install vmware-nsx-gi-net

      o

      zypper install vmware-nsx-gi

  4. (CentOS)
    1. Para instalar el controlador de código abierto proporcionado por Guest Introspection, cree el archivo /etc/yum.repos.d/gi.repo y agregue lo siguiente al archivo. 
      [nsx-gi]
name=nsx-gi
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
enabled=1
gpgcheck=1
    2. Importe la clave de empaquetado de VMware. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Actualice el repositorio e instale el controlador de código abierto. 
      yum install Guest-Introspection-for-VMware-NSX
    4. Para instalar el Thin Agent de Linux que se utiliza para realizar la introspección del tráfico o de archivos.

      • Para instalar paquetes de introspección de red y archivos, seleccione el paquete vmware-nsx-gi en el paso G.

      • Para instalar paquetes de introspección de red, seleccione el paquete vmware-nsx-gi-net en el paso G.

    5. Cree el archivo /etc/yum.repos.d/vm.repo y agregue lo siguiente: 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. Importe la clave de empaquetado de VMware. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Instale los controladores. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net