Installez l'agent léger Linux pour l'introspection du trafic réseau. Le pilote d'introspection réseau sera utilisé par la fonctionnalité Prévention des logiciels malveillants de NSX pour rechercher les programmes malveillants éventuels dans le trafic.

Important : Pour protéger les machines virtuelles invitées contre les antivirus, il n'est pas nécessaire d'installer l'agent léger Linux pour l'introspection réseau.

Le pilote de l'agent léger Linux qui est utilisé pour l'introspection du trafic réseau dépend d'un pilote open source.

Conditions préalables

Vérifiez et installez les modules suivants sur la machine virtuelle :

  • glib2

  • libnetfilter-conntrack3/ libnetfilter-conntrack

  • libnetfilter-queue1/ libnetfilter-queue

  • iptables

Vérifiez que glib2 est installé sur la machine virtuelle Linux à l'aide des commandes suivantes :

  • Ubuntu : apt search glib2

  • RHEL : yum/dnf list glib2

  • SLES : zypper search glib2

  • CentOS : yum/dnf list glib2

Si vous ne trouvez pas ces modules, installez des modules spécifiques à la distribution. Vous devez effectuer une vérification et une installation similaires pour le reste des modules.

Procédure

  1. (Ubuntu)
    1. Pour installer le pilote open source fourni par Guest Introspection, ajoutez les éléments suivants dans /etc/apt/sources.list comme URL de base de votre système d'exploitation.

      Pour Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main

      Pour Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main

      Pour Ubuntu 20.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
    2. Importez la clé de packaging VMware.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Mettez à jour le référentiel et installez le pilote open source.
      apt-get update
      apt-get install guest-introspection-for-vmware-nsx
    4. Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
      • Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
      • Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.

    5. Créez /etc/apt/sources.list.d/gi.list et ajoutez l'URL suivante comme URL de base pour votre système d'exploitation en fonction de la distribution.

      Pour Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main

      Pour Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
      Pour Ubuntu 20.04
      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
    6. Importez la clé de packaging VMware.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installez l'un des pilotes suivants.
      apt-get update
      apt-get install vmware-nsx-gi
      apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
      [nsx-gi] 
      name=nsx-gi 
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
      enabled=1 
      gpgcheck=1 
    2. Importez la clé de packaging VMware.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Mettez à jour le référentiel et installez le pilote open source.
      yum install Guest-Introspection-for-VMware-NSX  
    4. Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
      • Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.

      • Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.

    5. Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. Importez la clé de packaging VMware.
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installez les pilotes.
      yum install vmware-nsx-gi
      yum install vmware-nsx-gi-net
  3. (SLES)
    1. Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.

      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

    2. Ajoutez les référentiels suivants :

      zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX

      zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware

    3. Installez Guest Introspection et l'un des modules d'agent léger.

      zypper install Guest-Introspection-for-VMware-NSX

      zypper install vmware-nsx-gi-net

      ou

      zypper install vmware-nsx-gi

  4. (CentOS)
    1. Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
      [nsx-gi]
      name=nsx-gi
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
      enabled=1
      gpgcheck=1
    2. Importez la clé de packaging VMware.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Mettez à jour le référentiel et installez le pilote open source.
      yum install Guest-Introspection-for-VMware-NSX
    4. Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
      • Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.

      • Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.

    5. Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. Importez la clé de packaging VMware.
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installez les pilotes.
      yum install vmware-nsx-gi
      yum install vmware-nsx-gi-net