Linux Thin Agent를 설치하여 네트워크 트래픽을 검사합니다. 네트워크 검사 드라이버는 NSX 멀웨어 방지 기능에서 모든 트래픽을 검사하는 데 사용됩니다.
네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent 드라이버는 오픈 소스 드라이버에 따라 다릅니다.
사전 요구 사항
가상 시스템에서 다음 패키지를 확인하고 설치합니다.
glib2
libnetfilter-conntrack3/ libnetfilter-conntrack
libnetfilter-queue1/ libnetfilter-queue
iptables
다음 명령을 사용하여 Linux VM에 glib2가 설치되어 있는지 확인합니다.
Ubuntu: apt search glib2
RHEL: yum/dnf list glib2
SLES: zypper search glib2
CentOS: yum/dnf list glib2
이러한 패키지를 찾을 수 없는 경우 배포판별 패키지를 설치합니다. 나머지 패키지에 대해 유사한 확인 및 설치를 수행해야 합니다.
프로시저
- (Ubuntu)
- Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/apt/sources.list의 다음을 운영 체제의 기본 URL로 추가합니다.
Ubuntu 16.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
Ubuntu 18.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main
Ubuntu 20.04
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
- VMware 패키징 키를 가져옵니다.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다.
apt-get update apt-get install guest-introspection-for-vmware-nsx
- 파일 및 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.
- 파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.
네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.
- /etc/apt/sources.list.d/gi.list를 생성하고 배포에 따라 다음 URL을 운영 체제의 기본 URL로 추가합니다.
Ubuntu 16.04
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main
Ubuntu 18.04
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
Ubuntu 20.04deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
- VMware 패키징 키를 가져옵니다.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 다음 드라이버 중 하나를 설치합니다.
apt-get update apt-get install vmware-nsx-gi apt-get install vmware-nsx-gi-net
- Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/apt/sources.list의 다음을 운영 체제의 기본 URL로 추가합니다.
- (RHEL)
- Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ enabled=1 gpgcheck=1
- VMware 패키징 키를 가져옵니다.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다.
yum install Guest-Introspection-for-VMware-NSX
- 파일 및 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.
파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.
네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.
- /etc/yum.repos.d/vm.repo 파일을 생성하고 다음을 추가합니다.
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- VMware 패키징 키를 가져옵니다.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 드라이버를 설치합니다.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다.
- (SLES)
- 다음 명령을 사용하여 VMware 패키징 공개 키를 가져옵니다.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 다음 저장소를 추가합니다.
zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX
zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
- Guest Introspection과 Thin Agent 패키지 중 하나를 설치합니다.
zypper install Guest-Introspection-for-VMware-NSX
zypper install vmware-nsx-gi-net
또는
zypper install vmware-nsx-gi
- 다음 명령을 사용하여 VMware 패키징 공개 키를 가져옵니다.
- (CentOS)
- Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다.
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/ enabled=1 gpgcheck=1
- VMware 패키징 키를 가져옵니다.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 저장소를 업데이트하고 오픈 소스 드라이버를 설치합니다.
yum install Guest-Introspection-for-VMware-NSX
- 파일 및 네트워크 트래픽을 검사하는 데 사용되는 Linux Thin Agent를 설치합니다.
파일 및 네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi 패키지를 선택합니다.
네트워크 자체 검사 패키지를 설치하려면 g단계에서 vmware-nsx-gi-net 패키지를 선택합니다.
- /etc/yum.repos.d/vm.repo 파일을 생성하고 다음을 추가합니다.
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- VMware 패키징 키를 가져옵니다.
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 드라이버를 설치합니다.
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- Guest Introspection에서 제공하는 오픈 소스 드라이버를 설치하려면 /etc/yum.repos.d/gi.repo 파일을 생성하고 파일에 다음을 추가합니다.
