Vous pouvez déclencher le processus de mise à niveau de la machine virtuelle de service (SVM) Protection contre les programmes malveillants NSX lorsqu'un nouveau fichier OVA de la SVM est disponible sur la page Télécharger VMware NSX.

Conditions préalables

  • Vérifiez que l'état du déploiement du service et l'état de santé de l'instance de service Protection contre les programmes malveillants distribués NSX sur chaque hôte du cluster ESXi indique Actif.
    1. Connectez-vous à NSX Manager, et accédez à Système > Déploiements de services > Déploiements.
    2. Dans le menu déroulant Service de partenaires, sélectionnez Service de protection contre les programmes malveillants distribués VMware NSX.
    3. Vérifiez que la colonne État du déploiement de service dans tous les clusters d'hôtes affiche Actif.
    4. Cliquez sur l'onglet Instances de service et vérifiez que les colonnes État du déploiement et État de santé de l'instance de service sur chaque hôte du cluster indiquent Actif.
  • Vérifiez que le cluster Kubernetes sur NSX Application Platform est stable.
    1. Dans NSX Manager, accédez à Système > NSX Application Platform.
    2. Vérifiez que l'état du cluster est Stable (vert).
  • Vérifiez que l'état de la fonctionnalité Protection contre les programmes malveillants NSX sur NSX Application Platform est Actif.
    1. Dans NSX Manager, accédez à Système > NSX Application Platform.
    2. Faites défiler la page vers le bas jusqu'à ce que la section Fonctionnalités s'affiche.
    3. Vérifiez que la fiche de la fonctionnalité Protection contre les programmes malveillants NSX affiche l'État comme Actif.

Procédure

  1. Téléchargez le nouveau fichier OVA de la SVM Protection contre les programmes malveillants NSX.
    1. Dans un navigateur Web, ouvrez la page Tous les téléchargements sur le portail VMware Customer Connect et connectez-vous avec votre ID VMware.
    2. Dans le menu déroulant Tous les produits, sélectionnez Mise en réseau et sécurité.
    3. En regard de VMware NSX®, cliquez sur Télécharger le produit. La page Télécharger VMware NSX s'ouvre.
    4. Recherchez la licence NSX que vous utilisez, puis cliquez sur Accéder aux téléchargements.
    5. Téléchargez le fichier OVA du dispositif SVM NSX (VMware-NSX-Malware-Prevention-appliance-version_number.build_number.ova).
  2. Extrayez le fichier OVA à l'aide de la commande suivante :
    tar -xvf filename.ova

    Remplacez filename par le nom exact du fichier OVA que vous avez téléchargé à l'étape précédente.

    Notez que les quatre fichiers suivants sont disponibles dans le répertoire racine dans lequel le fichier OVA est extrait.

    • Fichier OVF (.ovf)
    • Fichier manifeste (.mf)
    • Fichier de certificat (.cert)
    • Fichier de disque de machine virtuelle (.vmdk)
  3. Copiez tous les fichiers extraits sur un serveur Web qui répond aux conditions préalables suivantes :
    1. Le serveur Web doit disposer d'un accès non authentifié sur HTTP.
    2. Le serveur Web doit être accessible à NSX Manager, à tous les hôtes ESXi sur lesquels vous prévoyez de mettre à niveau la SVM Protection contre les programmes malveillants NSX et aux instances de VMware vCenter enregistrées dans NSX.
    3. Les types MIME des fichiers extraits doivent être ajoutés au serveur Web. Pour plus d'informations sur l'ajout de types MIME au serveur Web, reportez-vous à la documentation de votre serveur Web.
      Extension de fichier Type MIME

      .ovf

      application/vmware

      .vmdk

      application/octet-stream

      .mf

      text/cache-manifest

      .cert

      application/x-x509-user-cert

    Note : Vous pouvez déployer le serveur Web sur le même réseau que celui sur lequel les dispositifs NSX Manager, les hôtes ESXi et le dispositif VMware vCenter sont déployés. Le serveur Web ne nécessite pas d'accès à Internet.
  4. Exécutez l'API suivante pour ajouter une nouvelle spécification de déploiement à une définition de service Protection contre les programmes malveillants NSX existante :
    POST https://{nsx-manager-ip}/napp/api/v1/malware-prevention/svm-spec
    Dans le corps de la demande de cette API POST, spécifiez les informations suivantes :
    • Chemin d'accès complet au fichier OVF sur le serveur Web
    • Nom de la spécification de déploiement (la SVM est identifiée par ce nom sur VMware vCenter)
    • Numéro de version SVM
    Exemple de corps de demande :
    {
        "ovf_url" : "http://{webserver-ip}/{path-to-ovf-file}/{filename}.ovf",
        "deployment_spec_name" : "NSX_Distributed_MPS_2",
        "svm_version" : "3.3"
    }

    Spécifiez un nom de la spécification de déploiement facile à identifier lorsque vous mettez à niveau le dispositif de service (SVM) à l'étape suivante. La version de la SVM dans ce corps de la demande n'est qu'un exemple. Vous devez le remplacer par le numéro de version approprié.

    Pour plus d'informations sur cette API, y compris un exemple de réponse, reportez-vous à la documentation de l'API de protection contre les programmes malveillants sur le portail VMware Developer Documentation.

  5. Mettez à niveau la machine virtuelle de service (le dispositif) Protection contre les programmes malveillants NSX dans le déploiement de service de chaque cluster d'hôtes ESXi.
    1. Dans NSX Manager, accédez à Système > Déploiements de services > Déploiement.
    2. Dans le menu déroulant Service de partenaires, sélectionnez Service de protection contre les programmes malveillants distribués VMware NSX.
    3. En regard du déploiement de service d'un cluster d'hôtes, cliquez sur le menu Actions, puis cliquez sur Modifier le dispositif.
      Vérifiez que la fenêtre Modifier le dispositif répertorie le nom de la spécification de déploiement que vous avez spécifié dans le corps de la demande de l'API POST.
    4. Sélectionnez le nom de la spécification de déploiement.
      Dans ce cas, sélectionnez NSX_Distributed_MPS_2.
    5. Cliquez sur Mettre à jour.
    6. Répétez les étapes c, d et e pour mettre à niveau la machine virtuelle de service (dispositif) dans les déploiements de services d'autres clusters d'hôtes ESXi.

Que faire ensuite

Une fois la mise à niveau terminée, vérifiez l'état de la connectivité, l'état de la solution et l'état de santé de chaque instance de service sur l'hôte ESXi.
  1. Accédez à Système > Déploiements de services > Instances de service.
  2. Pour chaque instance de service, vérifiez que la colonne État de santé affiche Actif.
  3. Cliquez sur l'icône dans la colonne État de santé et vérifiez que les états suivants indiquent Actif :
    • État de la solution
    • État de la connectivité entre l'agent NSX Guest Introspection et l'agent NSX Ops.

Pour obtenir de l'aide sur la résolution des problèmes, reportez-vous à la section Résolution des problèmes de machines virtuelles de service Protection contre les programmes malveillants NSX.