Linux Thin Agent를 설치하여 네트워크 트래픽을 검사합니다. 네트워크 검사 드라이버는 NSX 맬웨어 차단 기능에서 모든 트래픽을 검사하는 데 사용됩니다.

중요: 게스트 VM을 바이러스 백신으로 보호하기 위해 네트워크 자체 검사용 Linux Thin Agent를 설치할 필요가 없습니다.

네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent 드라이버는 오픈 소스 드라이버에 따라 다릅니다.

사전 요구 사항

다음 패키지를 설치합니다.
  • glib2
  • libnetfilter-conntrack3/ libnetfilter-conntrack
  • libnetfilter-queue1/ libnetfilter-queue
  • iptables

프로시저

  1. (Ubuntu)
    1. Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/apt/sources.list의 다음을 운영 체제의 기본 URL로 추가합니다. 
      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
    2. VMware 패키징 키를 가져옵니다. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다. 
      apt-get install guest-introspection-for-vmware-nsx
    4. 파일 및 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.
      • 파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.

      • 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.

    5. /etc/apt/sources.list.d/gi.list를 생성하고 배포에 따라 다음 URL을 운영 체제의 기본 URL로 추가합니다. 
      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main

      또는

      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
    6. VMware 패키징 키를 가져옵니다. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 다음 드라이버 중 하나를 설치합니다. 
      apt-get install vmware-nsx-gi
apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다. 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
enabled=1 
gpgcheck=1
    2. VMware 패키징 키를 가져옵니다. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다. 
      yum install Guest-Introspection-for-VMware-NSX
    4. 파일 및 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.

      • 파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.

      • 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.

    5. /etc/yum.repos.d/vm.repo 파일을 생성하고 다음을 추가합니다. 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. VMware 패키징 키를 가져옵니다. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 드라이버를 설치합니다. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net
  3. (SLES)
    1. Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다. 
      [nsx-gi] 
name=nsx-gi 
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ 
enabled=1 
gpgcheck=1
    2. VMware 패키징 키를 가져옵니다. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다. 
      zypper install Guest-Introspection-for-VMware-NSX
    4. 파일 및/또는 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.

      • 파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.

      • 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.

    5. /etc/yum.repos.d/vm.repo 파일을 생성하고 다음을 추가합니다. 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. VMware 패키징 키를 가져옵니다. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 드라이버를 설치합니다. 
      zypper install vmware-nsx-gi
zypper install vmware-nsx-gi-net
  4. (CentOS)
    1. Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다. 
      [nsx-gi]
name=nsx-gi
baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
enabled=1
gpgcheck=1
    2. VMware 패키징 키를 가져옵니다. 
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다. 
      yum install Guest-Introspection-for-VMware-NSX
    4. 파일 및 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.

      • 파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.

      • 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.

    5. /etc/yum.repos.d/vm.repo 파일을 생성하고 다음을 추가합니다. 
      [vmware] 
name = VMware 
baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
enabled = 1 
gpgcheck = 1 
metadata_expire = 86400 
ui_repoid_vars = basearch
    6. VMware 패키징 키를 가져옵니다. 
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 드라이버를 설치합니다. 
      yum install vmware-nsx-gi
yum install vmware-nsx-gi-net