Installez l'agent léger Linux pour l'introspection du trafic réseau. Le pilote d'introspection réseau sera utilisé par la fonctionnalité Prévention des logiciels malveillants de NSX pour rechercher les programmes malveillants éventuels dans le trafic.
Le pilote de l'agent léger Linux qui est utilisé pour l'introspection du trafic réseau dépend d'un pilote open source.
Conditions préalables
Vérifiez et installez les modules suivants sur la machine virtuelle :
glib2
libnetfilter-conntrack3/ libnetfilter-conntrack
libnetfilter-queue1/ libnetfilter-queue
iptables
Vérifiez que glib2 est installé sur la machine virtuelle Linux à l'aide des commandes suivantes :
Ubuntu : apt search glib2
RHEL : yum/dnf list glib2
SLES : zypper search glib2
CentOS : yum/dnf list glib2
Si vous ne trouvez pas ces modules, installez des modules spécifiques à la distribution. Vous devez effectuer une vérification et une installation similaires pour le reste des modules.
Procédure
- (Ubuntu)
- Pour installer le pilote open source fourni par Guest Introspection, ajoutez les éléments suivants dans /etc/apt/sources.list comme URL de base de votre système d'exploitation.
Pour Ubuntu 16.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
Pour Ubuntu 18.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main
Pour Ubuntu 20.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
- Importez la clé de packaging VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Mettez à jour le référentiel et installez le pilote open source.
apt-get update apt-get install guest-introspection-for-vmware-nsx
- Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
- Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
- Créez /etc/apt/sources.list.d/gi.list et ajoutez l'URL suivante comme URL de base pour votre système d'exploitation en fonction de la distribution.
Pour Ubuntu 16.04
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main
Pour Ubuntu 18.04
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
Pour Ubuntu 20.04deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
- Importez la clé de packaging VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installez l'un des pilotes suivants.
apt-get update apt-get install vmware-nsx-gi apt-get install vmware-nsx-gi-net
- Pour installer le pilote open source fourni par Guest Introspection, ajoutez les éléments suivants dans /etc/apt/sources.list comme URL de base de votre système d'exploitation.
- (RHEL)
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ enabled=1 gpgcheck=1
- Importez la clé de packaging VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Mettez à jour le référentiel et installez le pilote open source.
yum install Guest-Introspection-for-VMware-NSX
- Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
- Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Importez la clé de packaging VMware.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installez les pilotes.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
- (SLES)
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Ajoutez les référentiels suivants :
zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX
zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
- Installez Guest Introspection et l'un des modules d'agent léger.
zypper install Guest-Introspection-for-VMware-NSX
zypper install vmware-nsx-gi-net
ou
zypper install vmware-nsx-gi
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
- (CentOS)
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/ enabled=1 gpgcheck=1
- Importez la clé de packaging VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Mettez à jour le référentiel et installez le pilote open source.
yum install Guest-Introspection-for-VMware-NSX
- Pour installer l'agent léger Linux utilisé pour l'introspection de fichier et/ou l'introspection du trafic réseau :
Pour installer les modules d'introspection de fichiers et d'introspection réseau, sélectionnez le module vmware-nsx-gi à l'étape g.
Pour installer les modules d'introspection réseau, sélectionnez le module vmware-nsx-gi-net à l'étape g.
- Créez le fichier /etc/yum.repos.d/vm.repo et ajoutez les éléments suivants :
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Importez la clé de packaging VMware.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installez les pilotes.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Pour installer le pilote open source fourni par Guest Introspection, créez le fichier /etc/yum.repos.d/gi.repo et ajoutez les éléments suivants dans le fichier.