Guest Introspection은 바이러스 백신 용도로만 Linux에서 파일 검사를 지원합니다. Guest Introspection 보안 솔루션을 사용하여 Linux VM을 보호하려면 Guest Introspection Thin Agent를 설치해야 합니다.

GI Thin Agent는 VMware Tools OSP(운영 체제별 패키지)의 일부로 사용할 수 있습니다. VMware Tools는 설치하지 않아도 됩니다. GI Thin Agent 설치 및 업그레이드는 NSX 설치 및 업그레이드에 연결되지 않습니다. 또한 엔터프라이즈 또는 보안 관리자(비 NSX 관리자)는 NSX 외부의 게스트 VM에 이 에이전트를 설치할 수 있습니다.

RHEL, CentOS, SLES Linux 시스템에 GI Thin Agent를 설치하려면 RPM 패키지를 사용하십시오. Ubuntu Linux 시스템에 GI Thin Agent를 설치하려면 DEB 패키지를 사용하십시오.

Windows 지침에 대해서는 Windows 가상 시스템에서 Guest Introspection Thin Agent 설치을 참조하십시오.

사전 요구 사항

  • 게스트 가상 시스템에 지원되는 Linux 버전이 설치되어 있는지 확인하십시오.
    • RHEL(Red Hat Enterprise Linux) 7.0–7.4 GA(64비트).
    • CentOS 7.4 GA.
    • SLES(SUSE Linux Enterprise Server) 12 GA(64비트).
    • Ubuntu 16.04.5 LTS GA(64비트).
    • Ubuntu 14.04 LTS GA(64비트).
    참고: NSX 6.4.6부터 Ubuntu 14.04 및 RHEL 7.0–7.3에 대한 지원이 더 이상 지원되지 않습니다. NSX 6.4.6 이상은 Ubuntu 16.04.5 및 RHEL 7.4를 지원합니다.
  • Linux VM에 GLib 2.0이 설치되어 있는지 확인합니다.

프로시저

  • Linux 운영 체제에 따라 루트 권한을 사용하여 다음 단계를 수행하십시오.
    • Ubuntu 시스템:
      1. 다음 명령을 사용하여 VMware 패키징 공용 키를 가져옵니다. 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. /etc/apt/sources.list.d에 새 파일 vm.list를 생성합니다.
      3. 다음 내용으로 파일을 편집합니다. 
        deb https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/dists xenial main
      4. 패키지를 설치합니다: 
        apt-get update
apt-get install vmware-nsx-gi-file
    • RHEL7 시스템:
      1. 다음 명령을 사용하여 VMware 패키징 공용 키를 가져옵니다. 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. /etc/yum.repos.d에 새 파일 vm.repo를 생성합니다.
      3. 다음 내용으로 파일을 편집합니다. 
        [vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch
      4. 패키지를 설치합니다: 
        yum install vmware-nsx-gi-file
    • SLES 시스템:
      1. 다음 명령을 사용하여 VMware 패키징 공용 키를 가져옵니다. 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. 다음 저장소를 추가합니다. 
        zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles12/x86_64/" VMware
      3. 패키지를 설치합니다: 
        zypper install vmware-nsx-gi-file
    • CentOS 시스템:
      1. 다음 명령을 사용하여 VMware 패키징 공용 키를 가져옵니다. 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. /etc/yum.repos.d에 새 파일 vmware.repo를 생성합니다.
      3. 다음 내용으로 파일을 편집합니다. 
        [vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos7/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch

다음에 수행할 작업

Thin Agent가 관리 권한의 service vsepd status 명령을 사용하여 실행되고 있는지 확인합니다. 상태는 실행 중이어야 합니다.