安裝 Linux 精簡型代理程式以自我檢查網路流量。NSX 惡意程式碼防護功能將使用網路自我檢查驅動程式,對任何惡意程式碼的流量進行自我檢查。

重要: 若要防範客體虛擬機器遭病毒入侵,您不需要安裝 Linux 精簡型代理程式以進行網路自我檢查。

用來自我檢查網路流量的 Linux 精簡型代理程式驅動程式取決於開放原始碼驅動程式。

必要條件

安裝下列套件:
  • glib2
  • libnetfilter-conntrack3/ libnetfilter-conntrack
  • libnetfilter-queue1/ libnetfilter-queue
  • iptables

程序

  1. (Ubuntu)
    1. 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請在 /etc/apt/sources.list 中新增以下內容,來作為作業系統的基本 URL。
      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
    2. 匯入 VMware 封裝金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存放庫並安裝開放原始碼驅動程式。
      apt-get install guest-introspection-for-vmware-nsx
    4. 安裝用來自我檢查檔案和或網路流量的 Linux 精簡型代理程式。
      • 若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。
      • 若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。

    5. 建立 /etc/apt/sources.list.d/gi.list,並根據發行版,新增以下 URL 來作為作業系統的基本 URL。
      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main

      deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
    6. 匯入 VMware 封裝金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安裝下列其中一個驅動程式。
      apt-get install vmware-nsx-gi
      apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
      [nsx-gi] 
      name=nsx-gi 
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
      enabled=1 
      gpgcheck=1 
    2. 匯入 VMware 封裝金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存放庫並安裝開放原始碼驅動程式。
      yum install Guest-Introspection-for-VMware-NSX  
    4. 安裝用來自我檢查檔案和或網路流量的 Linux 精簡型代理程式。
      • 若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。

      • 若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。

    5. 建立 /etc/yum.repos.d/vm.repo 檔案,並新增以下內容:
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. 匯入 VMware 封裝金鑰。
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安裝驅動程式。
      yum install vmware-nsx-gi
      yum install vmware-nsx-gi-net
  3. (SLES)
    1. 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
      [nsx-gi] 
      name=nsx-gi 
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ 
      enabled=1 
      gpgcheck=1 
    2. 匯入 VMware 封裝金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存放庫並安裝開放原始碼驅動程式。
      zypper install Guest-Introspection-for-VMware-NSX
    4. 安裝用來自我檢查檔案及/或網路流量的 Linux 精簡型代理程式。
      • 若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。

      • 若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。

    5. 建立 /etc/yum.repos.d/vm.repo 檔案,並新增以下內容:
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. 匯入 VMware 封裝金鑰。
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安裝驅動程式。
      zypper install vmware-nsx-gi
      zypper install vmware-nsx-gi-net
  4. (CentOS)
    1. 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
      [nsx-gi]
      name=nsx-gi
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
      enabled=1
      gpgcheck=1
    2. 匯入 VMware 封裝金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存放庫並安裝開放原始碼驅動程式。
      yum install Guest-Introspection-for-VMware-NSX
    4. 安裝用來自我檢查檔案和或網路流量的 Linux 精簡型代理程式。
      • 若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。

      • 若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。

    5. 建立 /etc/yum.repos.d/vm.repo 檔案,並新增以下內容:
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. 匯入 VMware 封裝金鑰。
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安裝驅動程式。
      yum install vmware-nsx-gi
      yum install vmware-nsx-gi-net