È possibile attivare il processo di aggiornamento della macchina virtuale del servizio Prevenzione malware NSX quando è disponibile un nuovo file OVA della macchina virtuale nella pagina di Download di VMware NSX.

Prerequisiti

  • Verificare che lo stato distribuzione del servizio e lo stato di integrità dell'istanza di servizio Prevenzione malware distribuita NSX su ogni host del cluster di ESXi mostri Attivo.
    1. Accedere a NSX Manager e passare a Sistema > Distribuzioni servizi > Distribuzione.
    2. Dal menu a discesa Servizio partner, selezionare Servizio di prevenzione malware distribuito di VMware NSX.
    3. Verificare che nella colonna Stato della distribuzione del servizio in tutti i cluster di host sia visualizzato Attivo.
    4. Fare clic sulla scheda Istanze di servizio e verificare che la colonna Stato distribuzione e Stato di integrità dell'istanza di servizio in ogni host del cluster sia Attivo.
  • Verificare che il cluster Kubernetes in NSX Application Platform sia stabile.
    1. In NSX Manager, passare a Sistema > NSX Application Platform.
    2. Verificare che lo stato cluster sia Stabile (verde).
  • Verificare che lo stato della funzionalità Prevenzione malware NSX in NSX Application Platform sia Attivo.
    1. In NSX Manager, passare a Sistema > NSX Application Platform.
    2. Scorrere la pagina verso il basso finché non viene visualizzata la sezione Funzionalità.
    3. Verificare che la scheda della funzionalità Prevenzione malware NSX indichi lo Stato come Attivo.

Procedura

  1. Scaricare il nuovo file OVA della macchina virtuale dei servizi Prevenzione malware NSX.
    1. In un browser Web, aprire la pagina Tutti i download sul portale di VMware Customer Connect e accedere con l'ID VMware.
    2. Nel menu a discesa Tutti i prodotti, selezionare Rete e sicurezza.
    3. Accanto a VMware NSX®, fare clic su Scarica prodotto. Viene aperta la pagina Scarica VMware NSX.
    4. Individuare la licenza di NSX in uso e fare clic su Vai ai download.
    5. Scaricare il file OVA dell'appliance NSX SVM (VMware-NSX-Malware-Prevention-appliance-version_number.build_number.ova).
  2. Avviare il file OVA con il comando seguente:
    tar -xvf filename.ova

    Sostituire il nome del file con il nome esatto del file OVA scaricato nel passaggio precedente.

    Tenere presente che i seguenti quattro file sono disponibili nella directory root in cui viene estratto il file OVA.

    • File OVF (.ovf)
    • File manifesto (.mf)
    • File del certificato (.cert)
    • File del disco della macchina virtuale (.vmdk)
  3. Copiare tutti i file estratti in un server Web che soddisfi i seguenti prerequisiti:
    1. Il server Web deve disporre dell'accesso non autenticato su HTTP.
    2. Il server Web deve essere accessibile per NSX Manager, tutti gli host ESXi in cui si intende aggiornare la macchina virtuale Prevenzione malware NSX e VMware vCenter registrato in NSX.
    3. I tipi MIME per i file estratti devono essere aggiunti al server Web. Per informazioni sull'aggiunta di tipi MIME al server Web, vedere la documentazione del server Web.
      Estensione dei file Tipo MIME

      .ovf

      application/vmware

      .vmdk

      application/octet-stream

      .mf

      text/cache-manifest

      .cert

      application/x-x509-user-cert

    Nota: È possibile distribuire il server Web nella stessa rete in cui sono distribuite le appliance NSX Manager, gli host ESXi e l'appliance VMware vCenter. Il server Web non richiede l'accesso a Internet.
  4. Eseguire la seguente API per aggiungere una nuova specifica di distribuzione a una definizione di servizio Prevenzione malware NSX esistente:
    POST https://{nsx-manager-ip}/napp/api/v1/malware-prevention/svm-spec
    Nel corpo della richiesta di questa API POST, specificare i seguenti dettagli:
    • Percorso completo del file OVF sul server Web
    • Nome della specifica di distribuzione (la SVM è identificata da questo nome in VMware vCenter)
    • Numero di versione SVM
    Corpo della richiesta di esempio:
    {
        "ovf_url" : "http://{webserver-ip}/{path-to-ovf-file}/{filename}.ovf",
        "deployment_spec_name" : "NSX_Distributed_MPS_2",
        "svm_version" : "3.3"
    }

    Specificare un nome specifica distribuzione che sia semplice da identificare quando si aggiorna l'appliance del servizio (SVM) nel passaggio successivo. La versione di SVM in questo corpo della richiesta è solo un esempio. È necessario sostituirla con il numero di versione appropriato.

    Per ulteriori informazioni su questa API, inclusa una risposta di esempio, vedere la documentazione relativa all'API Prevenzione malware nel portale della documentazione per lo sviluppatore di VMware.

  5. Aggiornare la macchina virtuale del servizio Prevenzione malware NSX (appliance) nella distribuzione del servizio di ciascun cluster di host ESXi.
    1. In NSX Manager, passare a Sistema > Distribuzioni servizi > Distribuzione.
    2. Dal menu a discesa Servizio partner, selezionare Servizio di prevenzione malware distribuito di VMware NSX.
    3. Accanto alla distribuzione del servizio di un cluster di host, fare clic su Menu Azioni, quindi fare clic su Modifica appliance.
      Verificare che nella finestra Modifica appliance sia elencato il nome specifica distribuzione specificato nel corpo della richiesta dell'API POST.
    4. Selezionare il nome specifica distribuzione.
      In questo caso, selezionare NSX_Distributed_MPS_2.
    5. Fare clic su Aggiorna.
    6. Ripetere i passaggi c, d ed e per aggiornare la macchina virtuale del servizio (appliance) nelle distribuzioni dei servizi di altri cluster di host di ESXi.

Operazioni successive

Al termine dell'aggiornamento, verificare lo stato connettività, lo stato soluzione e lo stato di integrità di ogni istanza di servizio nell'host ESXi.
  1. Passare a Sistema > Distribuzioni servizi > Istanze di servizio.
  2. Per ogni istanza di servizio, verificare che nella colonna Stato di integrità sia visualizzato Attivo.
  3. Fare clic sull'icona nella colonna Stato di integrità e verificare che gli stati seguenti siano impostati su Attivo:
    • Stato soluzione
    • Stato connettività tra l'agente di NSX Guest Introspection e l'agente NSX Ops.

Per informazioni sulla risoluzione dei problemi, vedere Risoluzione dei problemi relativi alla macchina virtuale del servizio Prevenzione malware NSX.