Pour activer Prévention des logiciels malveillants de NSX sur des clusters d'hôtes vSphere, déployez le service Protection contre les programmes malveillants distribués NSX sur chaque cluster d'hôtes.

Lorsque vous déployez le service sur un cluster d'hôtes, une instance de la machine virtuelle de service (SVM) Prévention des logiciels malveillants de NSX est déployée sur chaque hôte du cluster. Actuellement, la SVM déployée a une taille fixe de 4 vCPU, 6 Go de RAM et 80 Go d'espace disque. Si vous ajoutez de nouveaux hôtes au cluster, une instance de la SVM est déployée automatiquement sur les nouveaux hôtes.

Conditions préalables

Remplissez les conditions préalables au déploiement d'une SVM Prévention des logiciels malveillants de NSX. Reportez-vous à la section Conditions préalables au déploiement du service Protection contre les programmes malveillants distribués NSX.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://nsx-manager-ip-address.
  2. Accédez à Sécurité > IDS/IPS et Protection contre les programmes malveillants > Paramètres > Définir l'étendue de la protection contre les programmes malveillants et du déploiement d'IDS/IPS.
  3. Cliquez sur Configurer pour le cluster sur lequel vous souhaitez déployer le service de protection contre les programmes malveillants.
  4. Sélectionnez la Spécification SVM et entrez la Clé SSH.
    NSX répertorie les spécifications SVM hébergées sur Plate-forme d'application NSX.

    Pour vous connecter en tant qu'administrateur au dispositif (SVM) sur chaque hôte à l'aide de SSH, utilisez la clé SSH et la clé privée correspondante. Vous pouvez également télécharger le fichier journal de SVM à des fins de dépannage.

  5. Pour spécifier Réseau de gestion, choisissez l'une des actions suivantes :
    • Sélectionnez le réseau à utiliser pour l'interface de gestion (eth0) de la SVM.
      Note : Le réseau sélectionné doit disposer d'une connectivité au réseau de gestion, c'est-à-dire aux nœuds NSX Manager et aux composants qui s'exécutent sur Plate-forme d'application NSX.
    • Sélectionnez Spécifié sur l'hôte.

      L'option Spécifié sur l'hôte signifie que vous n'avez pas besoin de sélectionner le réseau sur la page Déployer un service. Avant de déployer le service, vous devez configurer les paramètres de la VM agent sur chaque hôte ESXi pour qu'il pointe vers un réseau spécifique.

      Pour en savoir plus sur la configuration des paramètres de la VM agent, reportez-vous à la documentation du produit vSphere.

  6. Pour spécifier la banque de données, choisissez l'une des actions suivantes :
    • Sélectionnez une banque de données partagée comme référentiel pour les machines virtuelles de service.
    • Sélectionnez Spécifié sur l'hôte.

      L'option Spécifié sur l'hôte signifie que vous n'avez pas besoin de sélectionner une banque de données sur la page Déployer un service. Avant de déployer le service, vous devez configurer les paramètres de la VM agent sur chaque hôte ESXi pour qu'il pointe vers une banque de données spécifique.

      Pour en savoir plus sur la configuration des paramètres de la VM agent, reportez-vous à la documentation du produit vSphere.

  7. Définissez le type de réseau sur DHCP ou Pool d'adresses IP statiques. Si vous définissez le type de réseau sur Pool d'adresses IP statiques, effectuez une sélection dans la liste des pools d'adresses IP disponibles.
    Note : Assurez-vous que la passerelle, le serveur DNS et le suffixe DNS sont configurés pour le pool d'adresses IP que vous sélectionnez.
  8. Configurez vos sous-clusters, le cas échéant, pour définir le réseau de gestion, la banque de données et le type de réseau.
    La banque de données peut être partagée entre tous les hôtes du sous-cluster ou du cluster spécifié. Choisissez un pool d'adresses IP différent en fonction de la configuration réseau requise pour le sous-cluster ou la zone de disponibilité VCF.
  9. Cliquez sur Appliquer pour commencer le déploiement.

Résultats

La SVM Prévention des logiciels malveillants de NSX est déployée sur tous les hôtes du cluster.

Que faire ensuite

  1. Accédez à Sécurité > IDS/IPS et Protection contre les programmes malveillants > Paramètres > Définir l'étendue de la protection contre les programmes malveillants et du déploiement d'IDS/IPS.
  2. Cliquez sur État du déploiement pour que votre cluster ouvre État de la protection contre les programmes malveillants.
  3. Résolvez les erreurs affichées dans Toutes les erreurs de déploiement.

    Pour afficher l'état des nœuds de transport individuels dans le cluster, cliquez sur État par nœuds.

Si vous avez besoin d'aide pour résoudre les problèmes de déploiement du service Prévention des logiciels malveillants de NSX, reportez-vous à la section Résolution des problèmes de machines virtuelles de service Prévention des logiciels malveillants de NSX.