Installer l'agent léger Linux pour l'introspection du réseau

Installez l'agent léger Linux pour l'introspection du trafic réseau. Le pilote d'introspection réseau sera utilisé par la fonctionnalité Protection contre les programmes malveillants NSX pour rechercher les programmes malveillants éventuels dans le trafic.

Important : Pour protéger les machines virtuelles invitées contre les antivirus, il n'est pas nécessaire d'installer l'agent léger Linux pour l'introspection réseau.

Le pilote de l'agent léger Linux qui est utilisé pour l'introspection du trafic réseau dépend d'un pilote open source.

Conditions préalables

Installez les modules suivants :

glib2
libnetfilter-conntrack3/ libnetfilter-conntrack
libnetfilter-queue1/ libnetfilter-queue
iptables

Procédure

(Ubuntu)
1. Pour installer le pilote open source fourni par Guest Introspection, ajoutez les éléments suivants dans /etc/apt/sources.list comme URL de base de votre système d'exploitation.
```
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
```
2. Importez la clé de packaging VMware.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
3. Mettez à jour le référentiel et installez le pilote open source.
```
apt-get install guest-introspection-for-vmware-nsx
```
4. Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
  - Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
  - Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
5. Créez /etc/apt/source.list.d/gi.list et ajoutez l'URL suivante comme URL de base pour votre système d'exploitation en fonction de la distribution.
```
deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main
```
  Ou
```
deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
```
6. Importez la clé de packaging VMware.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
7. Installez l'un des pilotes suivants.
```
apt-get install vmware-nsx-gi
apt-get install vmware-nsx-gi-net
```
(RHEL)
1. Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
```
[nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
enabled=1 
gpgcheck=1 
```
2. Importez la clé de packaging VMware.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
3. Mettez à jour le référentiel et installez le pilote open source.
```
yum install Guest-Introspection-for-VMware-NSX  
```
4. Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
  - Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
  - Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
5. Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
```
[vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
```
6. Importez la clé de packaging VMware.
```
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
7. Installez les pilotes.
```
yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
```
(SLES)
1. Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
```
[nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ 
enabled=1 
gpgcheck=1 
```
2. Importez la clé de packaging VMware.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
3. Mettez à jour le référentiel et installez le pilote open source.
```
zypper install Guest-Introspection-for-VMware-NSX
```
4. Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou du trafic réseau :
  - Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
  - Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
5. Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
```
[vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
```
6. Importez la clé de packaging VMware.
```
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
7. Installez les pilotes.
```
zypper install vmware-nsx-gi
zypper install vmware-nsx-gi-net
```
(CentOS)
1. Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
```
[nsx-gi]
name=nsx-gi
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
enabled=1
gpgcheck=1
```
2. Importez la clé de packaging VMware.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
3. Mettez à jour le référentiel et installez le pilote open source.
```
yum install Guest-Introspection-for-VMware-NSX
```
4. Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
  - Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
  - Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
5. Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
```
[vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
```
6. Importez la clé de packaging VMware.
```
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
7. Installez les pilotes.
```
yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
```