Installez l'agent léger Linux pour l'introspection du trafic réseau. Le pilote d'introspection réseau sera utilisé par la fonctionnalité Protection contre les programmes malveillants NSX pour rechercher les programmes malveillants éventuels dans le trafic.
Le pilote de l'agent léger Linux qui est utilisé pour l'introspection du trafic réseau dépend d'un pilote open source.
Conditions préalables
- glib2
- libnetfilter-conntrack3/ libnetfilter-conntrack
- libnetfilter-queue1/ libnetfilter-queue
- iptables
Procédure
- (Ubuntu)
- Pour installer le pilote open source fourni par Guest Introspection, ajoutez les éléments suivants dans /etc/apt/sources.list comme URL de base de votre système d'exploitation.
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
- Importez la clé de packaging VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Mettez à jour le référentiel et installez le pilote open source.
apt-get install guest-introspection-for-vmware-nsx
- Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
- Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
-
Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
- Créez /etc/apt/sources.list.d/gi.list et ajoutez l'URL suivante comme URL de base pour votre système d'exploitation en fonction de la distribution.
deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main
Ou
deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
- Importez la clé de packaging VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installez l'un des pilotes suivants.
apt-get install vmware-nsx-gi apt-get install vmware-nsx-gi-net
- Pour installer le pilote open source fourni par Guest Introspection, ajoutez les éléments suivants dans /etc/apt/sources.list comme URL de base de votre système d'exploitation.
- (RHEL)
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ enabled=1 gpgcheck=1
- Importez la clé de packaging VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Mettez à jour le référentiel et installez le pilote open source.
yum install Guest-Introspection-for-VMware-NSX
- Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
-
Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
-
Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
-
- Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Importez la clé de packaging VMware.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installez les pilotes.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
- (SLES)
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ enabled=1 gpgcheck=1
- Importez la clé de packaging VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Mettez à jour le référentiel et installez le pilote open source.
zypper install Guest-Introspection-for-VMware-NSX
- Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou du trafic réseau :
-
Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
-
Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
-
- Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Importez la clé de packaging VMware.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installez les pilotes.
zypper install vmware-nsx-gi zypper install vmware-nsx-gi-net
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
- (CentOS)
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/ enabled=1 gpgcheck=1
- Importez la clé de packaging VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Mettez à jour le référentiel et installez le pilote open source.
yum install Guest-Introspection-for-VMware-NSX
- Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
-
Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
-
Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
-
- Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Importez la clé de packaging VMware.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installez les pilotes.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.