네트워크 자체 검사용 Linux Thin Agent 설치

Linux Thin Agent를 설치하여 네트워크 트래픽을 검사합니다. 네트워크 검사 드라이버는 NSX 맬웨어 차단 기능에서 모든 트래픽을 검사하는 데 사용됩니다.

중요: 게스트 VM을 바이러스 백신으로 보호하기 위해 네트워크 자체 검사용 Linux Thin Agent를 설치할 필요가 없습니다.

네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent 드라이버는 오픈 소스 드라이버에 따라 다릅니다.

사전 요구 사항

다음 패키지를 설치합니다.

glib2
libnetfilter-conntrack3/ libnetfilter-conntrack
libnetfilter-queue1/ libnetfilter-queue
iptables

프로시저

(Ubuntu)
1. Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/apt/sources.list의 다음을 운영 체제의 기본 URL로 추가합니다.
```
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
```
2. VMware 패키징 키를 가져옵니다.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
3. 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다.
```
apt-get install guest-introspection-for-vmware-nsx
```
4. 파일 및 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.
  - 파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.
  - 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.
5. /etc/apt/source.list.d/gi.list를 생성하고 배포에 따라 다음 URL을 운영 체제의 기본 URL로 추가합니다.
```
deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main
```
  또는
```
deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
```
6. VMware 패키징 키를 가져옵니다.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
7. 다음 드라이버 중 하나를 설치합니다.
```
apt-get install vmware-nsx-gi
apt-get install vmware-nsx-gi-net
```
(RHEL)
1. Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다.
```
[nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
enabled=1 
gpgcheck=1 
```
2. VMware 패키징 키를 가져옵니다.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
3. 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다.
```
yum install Guest-Introspection-for-VMware-NSX  
```
4. 파일 및 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.
  - 파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.
  - 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.
5. /etc/yum.repos.d/vm.repo 파일을 생성하고 다음을 추가합니다.
```
[vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
```
6. VMware 패키징 키를 가져옵니다.
```
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
7. 드라이버를 설치합니다.
```
yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
```
(SLES)
1. Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다.
```
[nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ 
enabled=1 
gpgcheck=1 
```
2. VMware 패키징 키를 가져옵니다.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
3. 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다.
```
zypper install Guest-Introspection-for-VMware-NSX
```
4. 파일 및/또는 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.
  - 파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.
  - 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.
5. /etc/yum.repos.d/vm.repo 파일을 생성하고 다음을 추가합니다.
```
[vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
```
6. VMware 패키징 키를 가져옵니다.
```
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
7. 드라이버를 설치합니다.
```
zypper install vmware-nsx-gi
zypper install vmware-nsx-gi-net
```
(CentOS)
1. Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다.
```
[nsx-gi]
name=nsx-gi
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
enabled=1
gpgcheck=1
```
2. VMware 패키징 키를 가져옵니다.
```
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
3. 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다.
```
yum install Guest-Introspection-for-VMware-NSX
```
4. 파일 및 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.
  - 파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.
  - 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.
5. /etc/yum.repos.d/vm.repo 파일을 생성하고 다음을 추가합니다.
```
[vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
```
6. VMware 패키징 키를 가져옵니다.
```
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
```
7. 드라이버를 설치합니다.
```
yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
```