Installare l'agente thin di Linux per l'introspezione del traffico di rete. Il driver di Network Introspection verrà utilizzato dalla funzionalità Prevenzione malware NSX per analizzare il traffico alla ricerca di malware.

Importante: Per proteggere le macchine virtuali guest dall'antivirus, non è necessario installare l'agente thin di Linux per Network Introspection.

Il driver dell'agente thin di Linux utilizzato per l'introspezione del traffico di rete dipende da un driver open source.

Prerequisiti

Installare i pacchetti seguenti:
  • glib2
  • libnetfilter-conntrack3/ libnetfilter-conntrack
  • libnetfilter-queue1/ libnetfilter-queue
  • iptables

Procedura

  1. (Ubuntu)
    1. Per installare il driver open source fornito da Guest Introspection, aggiungere quanto segue in /etc/apt/sources.list come URL di base per il sistema operativo in uso.
      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
    2. Importare la chiave di creazione pacchetti VMware.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aggiornare il repository e installare il driver open source.
      apt-get install guest-introspection-for-vmware-nsx
    4. Per installare l'agente thin di Linux utilizzato per l'introspezione dei file e/o del traffico di rete.
      • Per installare i pacchetti di File Introspection e Network Introspection, selezionare il pacchetto vmware-nsx-gi nel passaggio g.
      • Per installare i pacchetti di Network Introspection, selezionare il pacchetto vmware-nsx-gi-net nel passaggio g.

    5. Creare /etc/apt/sources.list.d/gi.list e aggiungere il seguente URL come URL di base per il sistema operativo in uso in base al distro.
      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main

      oppure

      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
    6. Importare la chiave di creazione pacchetti VMware.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installare uno dei seguenti driver.
      apt-get install vmware-nsx-gi
      apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. Per installare il driver open source fornito da Guest Introspection, creare il file /etc/yum.repos.d/gi.repo e aggiungere quanto segue nel file.
      [nsx-gi] 
      name=nsx-gi 
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
      enabled=1 
      gpgcheck=1 
    2. Importare la chiave di creazione pacchetti VMware.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aggiornare il repository e installare il driver open source.
      yum install Guest-Introspection-for-VMware-NSX  
    4. Per installare l'agente thin di Linux utilizzato per l'introspezione dei file e/o del traffico di rete.
      • Per installare i pacchetti di File Introspection e Network Introspection, selezionare il pacchetto vmware-nsx-gi nel passaggio g.

      • Per installare i pacchetti di Network Introspection, selezionare il pacchetto vmware-nsx-gi-net nel passaggio g.

    5. Creare il file /etc/yum.repos.d/vm.repo e aggiungere quanto segue:
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. Importare la chiave di creazione pacchetti VMware.
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installare i driver.
      yum install vmware-nsx-gi
      yum install vmware-nsx-gi-net
  3. (SLES)
    1. Per installare il driver open source fornito da Guest Introspection, creare il file /etc/yum.repos.d/gi.repo e aggiungere quanto segue nel file.
      [nsx-gi] 
      name=nsx-gi 
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ 
      enabled=1 
      gpgcheck=1 
    2. Importare la chiave di creazione pacchetti VMware.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aggiornare il repository e installare il driver open source.
      zypper install Guest-Introspection-for-VMware-NSX
    4. Per installare l'agente thin di Linux utilizzato per l'introspezione dei file e/o del traffico di rete.
      • Per installare i pacchetti di File Introspection e Network Introspection, selezionare il pacchetto vmware-nsx-gi nel passaggio g.

      • Per installare i pacchetti di Network Introspection, selezionare il pacchetto vmware-nsx-gi-net nel passaggio g.

    5. Creare il file /etc/yum.repos.d/vm.repo e aggiungere quanto segue:
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. Importare la chiave di creazione pacchetti VMware.
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installare i driver.
      zypper install vmware-nsx-gi
      zypper install vmware-nsx-gi-net
  4. (CentOS)
    1. Per installare il driver open source fornito da Guest Introspection, creare il file /etc/yum.repos.d/gi.repo e aggiungere quanto segue nel file.
      [nsx-gi]
      name=nsx-gi
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
      enabled=1
      gpgcheck=1
    2. Importare la chiave di creazione pacchetti VMware.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. Aggiornare il repository e installare il driver open source.
      yum install Guest-Introspection-for-VMware-NSX
    4. Per installare l'agente thin di Linux utilizzato per l'introspezione dei file e/o del traffico di rete.
      • Per installare i pacchetti di File Introspection e Network Introspection, selezionare il pacchetto vmware-nsx-gi nel passaggio g.

      • Per installare i pacchetti di Network Introspection, selezionare il pacchetto vmware-nsx-gi-net nel passaggio g.

    5. Creare il file /etc/yum.repos.d/vm.repo e aggiungere quanto segue:
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. Importare la chiave di creazione pacchetti VMware.
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. Installare i driver.
      yum install vmware-nsx-gi
      yum install vmware-nsx-gi-net