vSphere 호스트 클러스터에서 NSX 멀웨어 방지을 활성화하려면 각 호스트 클러스터에 NSX Distributed Malware Prevention 서비스를 배포합니다.
호스트 클러스터에 서비스를 배포하면 NSX 멀웨어 방지 SVM(서비스 가상 시스템)의 인스턴스가 클러스터의 각 호스트에 배포됩니다. 현재 배포된 SVM의 크기는 vCPU 4개, 6GB RAM 및 80GB 디스크 공간으로 고정되어 있습니다. 클러스터에 새 호스트를 추가하면 SVM의 인스턴스가 새 호스트에 자동으로 배포됩니다.
프로시저
- 브라우저에서 관리자 권한으로 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
- 로 이동합니다.
- 맬웨어 차단 서비스를 배포하려는 클러스터에 대해 설정을 클릭합니다.
- SVM 규격을 선택하고 SSH 키를 입력합니다.
NSX는
NSX 애플리케이션 플랫폼에서 호스팅되는 SVM 규격을 나열합니다.
SSH를 사용하여 각 호스트의 장치(SVM)에 관리자로 연결하려면 SSH 키와 해당 개인 키를 사용합니다. 문제 해결을 위해 SVM 로그 파일을 다운로드할 수도 있습니다.
- 관리 네트워크를 지정하려면 다음 작업 중에서 선택합니다.
- SVM의 관리 인터페이스(eth0)에 사용할 네트워크를 선택합니다.
참고: 선택한 네트워크는 관리 네트워크, 즉
NSX Manager 노드와
NSX 애플리케이션 플랫폼에서 실행 중인 구성 요소에 연결되어야 합니다.
- 호스트에 지정됨을 선택합니다.
호스트에 지정됨 옵션을 선택하면 서비스 배포 페이지에서 네트워크를 선택할 필요가 없습니다. 서비스를 배포하기 전에 각 ESXi 호스트에서 특정 네트워크를 가리키도록 에이전트 VM 설정을 구성해야 합니다.
에이전트 VM 설정 구성에 대한 자세한 내용은 vSphere 제품 설명서를 참조하십시오.
- 데이터스토어를 지정하려면 다음 작업 중에서 선택합니다.
- 네트워크 유형을 DHCP 또는 고정 IP 풀로 설정합니다. 네트워크 유형을 고정 IP 풀로 설정하는 경우 사용 가능한 IP 풀 목록에서 선택합니다.
참고: 선택한 IP 풀에 대해 게이트웨이, DNS 서버 및 DNS 접미사가 구성되어 있는지 확인합니다.
- 하위 클러스터(있는 경우)를 구성하여 관리 네트워크, 데이터스토어 및 네트워크 유형을 설정합니다.
지정된 하위 클러스터 또는 클러스터의 모든 호스트 간에 데이터스토어를 공유할 수 있습니다. 하위 클러스터 또는 VCF 가용성 영역에 대한 네트워크 요구 사항에 따라 다른 IP 풀을 선택합니다.
- 적용을 클릭하여 배포를 시작합니다.
결과
NSX 멀웨어 방지 SVM은 클러스터의 모든 호스트에 배포됩니다.
다음에 수행할 작업
- 로 이동합니다.
- 클러스터의 배포 상태를 클릭하여 맬웨어 차단 상태를 엽니다.
- 모든 배포 오류에 표시되는 오류를 해결합니다.
클러스터의 개별 전송 노드 상태를 보려면 노드별 상태를 클릭합니다.
NSX 멀웨어 방지 서비스 배포 문제를 해결하는 데 도움이 필요한 경우 NSX 멀웨어 방지 서비스 가상 시스템 문제 해결 항목을 참조하십시오.
