この仮想マシンは、NSX Manager がデプロイします。

EPSecLib

以前(vShield を使用)は、サード パーティのセキュリティ仮想アプライアンス (SVA) ソリューションがデプロイしていました。現在、SVA ソリューションは NSX Manager に接続します。そして、NSX Manager がSVA をデプロイします。環境で SVA のアラームが発生した場合、NSX Manager を通じて再デプロイしてください。

  • NSX Manager で構成されるため、これまでの設定はすべて失われます。

  • SVA 仮想マシンは、再起動するのではなく、再デプロイすることをおすすめします。
  • NSX は、ESX Agent Manager (EAM) を使用して、SVA などのホストで VIB とサービス仮想マシンの展開と監視を行います。
  • EAM は、インストール ステータスを判断するための情報を提供します。
  • NSX のユーザー インターフェイス (UI) では、インストール ステータスとして、VIB のインストール状態またはサービス仮想マシンのパワーオン状態のみを表示します。
  • NSX ユーザー インターフェイスのサービス ステータスは、仮想マシンの機能が動作しているかどうを示します。
SVA のデプロイおよび NSX と vCenter Server のプロセスの関係

  1. エンドポイントの準備のためにクラスタを選択すると、SVA をデプロイする EAM にエージェンシーが作成されます。

  2. その後 EAM は、作成されたエージェンシーの情報がある ESXi ホストに ovf を展開します。
  3. NSX Manager が、EAM による ovf の展開を確認します。
  4. NSX Manager は、EAM によって仮想マシンがパワーオンされたことを確認します。
  5. NSX Manager はパートナーの SVA Solution Manager と通信して、仮想マシンがパワーオン状態で、登録されたことを伝達します。
  6. EAM が NSX にイベントを送信し、インストールの完了を通知します。
  7. パートナーの SVA Solution Manager が NSX にイベントを送信し、SVA 仮想マシン内のサービスが起動し、実行中であることを通知します。
  8. SVA で問題が発生した場合は、ログで 2つの箇所を確認します。EAM がこれらの仮想マシンのデプロイを処理しているため、EAM のログを確認できます。詳細については、Collecting diagnostic information for VMware vCenter Server 4.x, 5.x and 6.0 (1011641) を参照してください。または、SVA のログを確認してください。

    詳細については、ゲスト イントロスペクションのログを参照してください。

  9. SVA 環境に問題がある場合は、EAM と NSX Manager との通信に問題が発生している可能性があります。EAM のログを確認します。最も簡単な方法は、EAM サービスを再起動することです。詳細については、ホストの準備を参照してください。
  10. 上記のすべてに問題はないが、エンドポイントの機能をテストしたい場合は、Eicar テスト ファイルを使用してテストできます。
    • 任意のラベルで新しいテキスト ファイルを作成します。例:eicar.test
    • ファイルに次の文字列のみをコピーします。

      X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $H+H*

    • ファイルを保存します。保存すると、ファイルが削除されます。これは、Endpoint ソリューションの正常な動作です。