Per attivare Prevenzione malware NSX sui vSphere cluster host, distribuire il servizio Prevenzione malware distribuita NSX in ciascun cluster host.

Quando si distribuisce il servizio in un cluster host, in ogni host del cluster viene distribuita un'istanza della macchina virtuale del servizio Prevenzione malware NSX (SVM). Attualmente, la SVM distribuita ha una dimensione fissa di 4 vCPU, 6 GB di RAM e 80 GB di spazio su disco. Se si aggiungono nuovi host al cluster, un'istanza della macchina virtuale viene distribuita automaticamente nei nuovi host.

Prerequisiti

Completare i prerequisiti per la distribuzione di una SVM Prevenzione malware NSX . Vedere Prerequisiti per la distribuzione del servizio Prevenzione malware distribuita NSX.

Procedura

  1. Dal browser, accedere con privilegi di utente admin a un NSX Manager all'indirizzo https://nsx-manager-ip-address.
  2. Passare a Sicurezza > IDS/IPS e prevenzione malware > Impostazioni > Definire l'ambito per la distribuzione di prevenzione malware e IDS/IPS.
  3. Fare clic su Configura per il cluster in cui si desidera distribuire il servizio di prevenzione malware.
  4. Selezionare la Specifica SVM e immettere la chiave SSH.
    NSX elenca le specifiche SVM ospitate nella NSX Application Platform.

    Per connettersi in qualità di amministratore all'appliance (SVM) in ogni host utilizzando SSH, utilizzare la chiave SSH e la chiave privata corrispondente. È inoltre possibile scaricare il file di registro della SVM per la risoluzione dei problemi.

  5. Per specificare Rete di gestione, scegliere una delle seguenti azioni:
    • Selezionare la rete da utilizzare per l'interfaccia di gestione (eth0) della SVM.
      Nota: La rete selezionata deve disporre della connettività alla rete di gestione, ossia ai nodi NSX Manager e ai componenti in esecuzione sul NSX Application Platform.
    • Selezionare Specificato nell'host.

      L'opzione Specificato nell'host indica che non occorre selezionare la rete nella pagina Distribuzione servizio. Prima di distribuire il servizio, è necessario configurare le impostazioni della macchina virtuale dell'agente in ogni ESXi host in modo che punti a un una rete specifica.

      Per ulteriori informazioni sulla configurazione delle impostazioni della macchina virtuale dell'agente, consultare la documentazione del prodotto vSphere.

  6. Per specificare il datastore, scegliere una delle seguenti azioni:
    • Selezionare un datastore condiviso come repository per le macchine virtuali del servizio.
    • Selezionare Specificato nell'host.

      L'opzione Specificato nell'host indica che non occorre selezionare un datastore nella pagina Distribuzione servizio. Prima di distribuire il servizio, è necessario configurare le impostazioni della macchina virtuale dell'agente in ogni ESXi host in modo che punti a un datastore specifico.

      Per ulteriori informazioni sulla configurazione delle impostazioni della macchina virtuale dell'agente, consultare la documentazione del prodotto vSphere.

  7. Impostare il tipo di rete su DHCP o su Pool IP statico. Se si imposta il tipo di rete su Pool IP statico, selezionare nell'elenco dei pool di IP disponibili.
    Nota: Assicurarsi che il gateway, il server DNS e il suffisso DNS siano configurati per il pool di IP selezionato.
  8. Configurare i cluster secondari, se presenti, per impostare la rete di gestione, l'archivio dati e il tipo di rete.
    Il datastore può essere condiviso tra tutti gli host nel cluster secondario o nel cluster specificato. Scegliere un pool di IP diverso in base ai requisiti di rete per il cluster secondario o la zona di disponibilità di VCF.
  9. Fare clic su Applica per avviare la distribuzione.

risultati

Prevenzione malware NSX SVM viene distribuita in tutti gli host del cluster.

Operazioni successive

  1. Passare a Sicurezza > IDS/IPS e prevenzione malware > Impostazioni > Definire l'ambito per la distribuzione di prevenzione malware e IDS/IPS
  2. Fare clic su Stato distribuzione affinché il cluster apra Stato Prevenzione malware.
  3. Risolvere gli eventuali errori visualizzati in Tutti gli errori di distribuzione.

    Per visualizzare lo stato dei singoli nodi di trasporto nel cluster, fare clic su Stato per nodi.

Per informazioni su come risolvere i problemi di distribuzione del servizio Prevenzione malware NSX, vedere Risoluzione dei problemi relativi alla macchina virtuale del servizio Prevenzione malware NSX.