ネットワーク トラフィックのイントロスペクションを行う Linux シン エージェントをインストールします。ネットワーク イントロスペクション ドライバは、マルウェアのトラフィックをイントロスペクションするために NSX Malware Prevention 機能によって使用されます。
ネットワーク トラフィックのイントロスペクションに使用する Linux シン エージェント ドライバは、オープンソース ドライバに依存します。
前提条件
次のパッケージを確認して仮想マシンにインストールします。
glib2
libnetfilter-conntrack3/ libnetfilter-conntrack
libnetfilter-queue1/ libnetfilter-queue
iptables
次のコマンドを使用して、Linux 仮想マシンに glib2 がインストールされていることを確認します。
Ubuntu:apt search glib2
RHEL:yum/dnf list glib2
SLES:zypper search glib2
CentOS:yum/dnf list glib2
これらのパッケージが見つからない場合は、ディストリビューション固有のパッケージをインストールします。残りのパッケージに対して同様の確認とインストールを実行する必要があります。
手順
- (Ubuntu)
- ゲスト イントロスペクションによって提供されるオープンソース ドライバをインストールするには、オペレーティング システムのベース URL として /etc/apt/sources.list に次を追加します。
Ubuntu 16.04 の場合
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
Ubuntu 18.04 の場合
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main
Ubuntu 20.04 の場合
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
- VMware パッケージ キーをインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- リポジトリを更新し、オープンソース ドライバをインストールします。
apt-get update apt-get install guest-introspection-for-vmware-nsx
- ファイルやネットワーク トラフィックのイントロスペクションに使用される Linux シン エージェントをインストールします。
- ファイルとネットワークのイントロスペクション パッケージをインストールするには、手順 g で vmware-nsx-gi パッケージを選択します。
ネットワーク イントロスペクション パッケージをインストールするには、手順 g で vmware-nsx-gi-net パッケージを選択します。
- /etc/apt/sources.list.d/gi.list を作成し、ディストリビューションに応じて、オペレーティング システムのベース URL として次の URL を追加します。
Ubuntu 16.04 の場合
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main
Ubuntu 18.04 の場合
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
Ubuntu 20.04 の場合deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
- VMware パッケージ キーをインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 次のいずれかのドライバをインストールします。
apt-get update apt-get install vmware-nsx-gi apt-get install vmware-nsx-gi-net
- ゲスト イントロスペクションによって提供されるオープンソース ドライバをインストールするには、オペレーティング システムのベース URL として /etc/apt/sources.list に次を追加します。
- (RHEL)
- ゲスト イントロスペクションによって提供されるオープンソース ドライバをインストールするには、/etc/yum.repos.d/gi.repo ファイルを作成し、次のものをファイルに追加します。
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ enabled=1 gpgcheck=1
- VMware パッケージ キーをインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- リポジトリを更新し、オープンソース ドライバをインストールします。
yum install Guest-Introspection-for-VMware-NSX
- ファイルやネットワーク トラフィックのイントロスペクションに使用される Linux シン エージェントをインストールします。
ファイルとネットワークのイントロスペクション パッケージをインストールするには、手順 g で vmware-nsx-gi パッケージを選択します。
ネットワーク イントロスペクション パッケージをインストールするには、手順 g で vmware-nsx-gi-net パッケージを選択します。
- /etc/yum.repos.d/vm.repo ファイルを作成し、次のものを追加します。
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- VMware パッケージ キーをインポートします。
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- ドライバをインストールします。
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- ゲスト イントロスペクションによって提供されるオープンソース ドライバをインストールするには、/etc/yum.repos.d/gi.repo ファイルを作成し、次のものをファイルに追加します。
- (SLES)
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 次のリポジトリを追加します。
zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX
zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
- ゲスト イントロスペクションとシン エージェント パッケージの 1 つをインストールします。
zypper install Guest-Introspection-for-VMware-NSX
zypper install vmware-nsx-gi-net
または
zypper install vmware-nsx-gi
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
- (CentOS)
- ゲスト イントロスペクションによって提供されるオープンソース ドライバをインストールするには、/etc/yum.repos.d/gi.repo ファイルを作成し、次のものをファイルに追加します。
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/ enabled=1 gpgcheck=1
- VMware パッケージ キーをインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- リポジトリを更新し、オープンソース ドライバをインストールします。
yum install Guest-Introspection-for-VMware-NSX
- ファイルやネットワーク トラフィックのイントロスペクションに使用される Linux シン エージェントをインストールします。
ファイルとネットワークのイントロスペクション パッケージをインストールするには、手順 g で vmware-nsx-gi パッケージを選択します。
ネットワーク イントロスペクション パッケージをインストールするには、手順 g で vmware-nsx-gi-net パッケージを選択します。
- /etc/yum.repos.d/vm.repo ファイルを作成し、次のものを追加します。
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- VMware パッケージ キーをインポートします。
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- ドライバをインストールします。
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- ゲスト イントロスペクションによって提供されるオープンソース ドライバをインストールするには、/etc/yum.repos.d/gi.repo ファイルを作成し、次のものをファイルに追加します。
