安裝 Linux 精簡型代理程式以自我檢查網路流量。NSX 惡意程式碼防護功能將使用網路自我檢查驅動程式,對任何惡意程式碼的流量進行自我檢查。
重要: 若要防範客體虛擬機器遭病毒入侵,您不需要安裝 Linux 精簡型代理程式以進行網路自我檢查。
用來自我檢查網路流量的 Linux 精簡型代理程式驅動程式取決於開放原始碼驅動程式。
必要條件
- glib2
- libnetfilter-conntrack3/ libnetfilter-conntrack
- libnetfilter-queue1/ libnetfilter-queue
- iptables
程序
- (Ubuntu)
- 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請在 /etc/apt/sources.list 中新增以下內容,來作為作業系統的基本 URL。
deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main
- 匯入 VMware 封裝金鑰。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 更新存放庫並安裝開放原始碼驅動程式。
apt-get install guest-introspection-for-vmware-nsx
- 安裝用來自我檢查檔案和或網路流量的 Linux 精簡型代理程式。
- 若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。
-
若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。
- 建立 /etc/apt/sources.list.d/gi.list,並根據發行版,新增以下 URL 來作為作業系統的基本 URL。
deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu xenial main
或
deb [arch=amd64] http://packages.vmware.com/packages/nsx-gi/latest/ubuntu focal main
- 匯入 VMware 封裝金鑰。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 安裝下列其中一個驅動程式。
apt-get install vmware-nsx-gi apt-get install vmware-nsx-gi-net
- 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請在 /etc/apt/sources.list 中新增以下內容,來作為作業系統的基本 URL。
- (RHEL)
- 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ enabled=1 gpgcheck=1
- 匯入 VMware 封裝金鑰。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 更新存放庫並安裝開放原始碼驅動程式。
yum install Guest-Introspection-for-VMware-NSX
- 安裝用來自我檢查檔案和或網路流量的 Linux 精簡型代理程式。
-
若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。
-
若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。
-
- 建立 /etc/yum.repos.d/vm.repo 檔案,並新增以下內容:
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- 匯入 VMware 封裝金鑰。
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 安裝驅動程式。
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
- (SLES)
- 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/sles/x86_64/ enabled=1 gpgcheck=1
- 匯入 VMware 封裝金鑰。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 更新存放庫並安裝開放原始碼驅動程式。
zypper install Guest-Introspection-for-VMware-NSX
- 安裝用來自我檢查檔案及/或網路流量的 Linux 精簡型代理程式。
-
若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。
-
若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。
-
- 建立 /etc/yum.repos.d/vm.repo 檔案,並新增以下內容:
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- 匯入 VMware 封裝金鑰。
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 安裝驅動程式。
zypper install vmware-nsx-gi zypper install vmware-nsx-gi-net
- 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
- (CentOS)
- 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
[nsx-gi] name=nsx-gi baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/ enabled=1 gpgcheck=1
- 匯入 VMware 封裝金鑰。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 更新存放庫並安裝開放原始碼驅動程式。
yum install Guest-Introspection-for-VMware-NSX
- 安裝用來自我檢查檔案和或網路流量的 Linux 精簡型代理程式。
-
若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。
-
若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。
-
- 建立 /etc/yum.repos.d/vm.repo 檔案,並新增以下內容:
[vmware] name = VMware baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- 匯入 VMware 封裝金鑰。
https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 安裝驅動程式。
yum install vmware-nsx-gi yum install vmware-nsx-gi-net
- 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。