Installare l'agente thin di Linux per l'introspezione del traffico di rete. Il driver di Network Introspection verrà utilizzato dalla funzionalità Prevenzione malware NSX per analizzare il traffico alla ricerca di malware.
Il driver dell'agente thin di Linux utilizzato per l'introspezione del traffico di rete dipende da un driver open source.
Prerequisiti
Verificare e installare i pacchetti seguenti nella macchina virtuale:
glib2
libnetfilter-conntrack3/ libnetfilter-conntrack
libnetfilter-queue1/ libnetfilter-queue
iptables
Verificare che glib2 sia installato nella macchina virtuale Linux utilizzando i comandi seguenti:
Ubuntu: apt search glib2
RHEL: yum/dnf list glib2
SLES: zypper search glib2
CentOS: yum/dnf list glib2
Se non si trovano questi pacchetti, installare pacchetti specifici di distro. È necessario eseguire operazioni di verifica e installazione simili per il resto dei pacchetti.
Procedura
- (Ubuntu)
- Per installare il driver open source fornito da Guest Introspection, aggiungere quanto segue in /etc/apt/sources.list come URL di base per il sistema operativo in uso.
Per Ubuntu 16.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
Per Ubuntu 18.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main
Per Ubuntu 20.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
- Importare la chiave di creazione pacchetti VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Aggiornare il repository e installare il driver open source.
apt-get update apt-get install guest-introspection-for-vmware-nsx
- Per installare l'agente thin di Linux utilizzato per l'introspezione dei file e/o del traffico di rete.
- Per installare i pacchetti di File Introspection e Network Introspection, selezionare il pacchetto vmware-nsx-gi nel passaggio g.
Per installare i pacchetti di Network Introspection, selezionare il pacchetto vmware-nsx-gi-net nel passaggio g.
- Creare /etc/apt/sources.list.d/gi.list e aggiungere il seguente URL come URL di base per il sistema operativo in uso in base al distro.
Per Ubuntu 16.04
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main
Per Ubuntu 18.04
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
Per Ubuntu 20.04deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
- Importare la chiave di creazione pacchetti VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installare uno dei seguenti driver.
apt-get update apt-get install vmware-nsx-gi apt-get install vmware-nsx-gi-net
- Per installare il driver open source fornito da Guest Introspection, aggiungere quanto segue in /etc/apt/sources.list come URL di base per il sistema operativo in uso.
- (RHEL)
- Per installare il driver open source fornito da Guest Introspection, creare il file /etc/yum.repos.d/gi.repo e aggiungere quanto segue nel file.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ enabled=1 gpgcheck=1
- Importare la chiave di creazione pacchetti VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Aggiornare il repository e installare il driver open source.
yum install Guest-Introspection-for-VMware-NSX
- Per installare l'agente thin di Linux utilizzato per l'introspezione dei file e/o del traffico di rete.
Per installare i pacchetti di File Introspection e Network Introspection, selezionare il pacchetto vmware-nsx-gi nel passaggio g.
Per installare i pacchetti di Network Introspection, selezionare il pacchetto vmware-nsx-gi-net nel passaggio g.
- Creare il file /etc/yum.repos.d/vm.repo e aggiungere quanto segue:
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Importare la chiave di creazione pacchetti VMware.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installare i driver.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Per installare il driver open source fornito da Guest Introspection, creare il file /etc/yum.repos.d/gi.repo e aggiungere quanto segue nel file.
- (SLES)
- Ottenere e importare le chiavi pubbliche del pacchetto VMware utilizzando i comandi seguenti.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Aggiungere i repository seguenti:
zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX
zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
- Installare Guest Introspection e uno dei pacchetti degli agenti thin.
zypper install Guest-Introspection-for-VMware-NSX
zypper install vmware-nsx-gi-net
oppure
zypper install vmware-nsx-gi
- Ottenere e importare le chiavi pubbliche del pacchetto VMware utilizzando i comandi seguenti.
- (CentOS)
- Per installare il driver open source fornito da Guest Introspection, creare il file /etc/yum.repos.d/gi.repo e aggiungere quanto segue nel file.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/ enabled=1 gpgcheck=1
- Importare la chiave di creazione pacchetti VMware.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Aggiornare il repository e installare il driver open source.
yum install Guest-Introspection-for-VMware-NSX
- Per installare l'agente thin di Linux utilizzato per l'introspezione dei file e/o del traffico di rete.
Per installare i pacchetti di File Introspection e Network Introspection, selezionare il pacchetto vmware-nsx-gi nel passaggio g.
Per installare i pacchetti di Network Introspection, selezionare il pacchetto vmware-nsx-gi-net nel passaggio g.
- Creare il file /etc/yum.repos.d/vm.repo e aggiungere quanto segue:
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Importare la chiave di creazione pacchetti VMware.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Installare i driver.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Per installare il driver open source fornito da Guest Introspection, creare il file /etc/yum.repos.d/gi.repo e aggiungere quanto segue nel file.
