若要在 vSphere 主機叢集上啟用 NSX 惡意軟體防護,請在每個主機叢集上部署 NSX 分散式惡意程式碼防護服務。

在主機叢集上部署服務時,會在叢集的每台主機上部署 NSX 惡意軟體防護服務虛擬機器 (SVM) 的執行個體。目前,部署的 SVM 的 4 個 vCPU、6 GB RAM 和 80 GB 磁碟空間的大小固定。如果新增主機至叢集,則會在新主機上自動部署 SVM 執行個體。

必要條件

完成部署 NSX 惡意軟體防護 SVM 的必要條件。請參閱部署 NSX 分散式惡意程式碼防護服務時的必要條件

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 導覽至安全性 > IDS/IPS 和惡意程式碼防護 > 設定 > 定義惡意程式碼防護和 IDS/IPS 部署的範圍
  3. 針對您要部署惡意程式碼防護服務的叢集,按一下設定
  4. 選取 SVM 規格,然後輸入 SSH 金鑰
    NSX 會列出 NSX 應用程式平台 上所託管的 SVM 規格。

    若要使用 SSH 以管理員身分連線至每台主機上的應用裝置 (SVM),請使用 SSH 金鑰和對應的私密金鑰。您還可以下載 SVM 記錄檔,以進行疑難排解。

  5. 若要指定管理網路,請挑選下列動作:
    • 選取要用於 SVM 的管理介面 (eth0) 的網路。
      備註: 選取的網路必須連線至管理網路,即 NSX Manager 節點以及在 NSX 應用程式平台 上執行的元件。
    • 選取已在主機上指定

      已在主機上指定選項表示您不需要在部署服務頁面上選取網路。部署服務之前,您必須在每台 ESXi 主機上設定代理程式虛擬機器設定,以指向特定的網路。

      若要瞭解有關設定代理程式虛擬機器設定的詳細資訊,請參閱 vSphere 產品說明文件。

  6. 若要指定資料存放區,請挑選下列動作:
    • 選取共用資料存放區作為服務虛擬機器的存放庫。
    • 選取已在主機上指定

      已在主機上指定選項表示您不需要在部署服務頁面上選取資料存放區。部署服務之前,您必須在每台 ESXi 主機上設定代理程式虛擬機器設定,以指向特定的資料存放區。

      若要瞭解有關設定代理程式虛擬機器設定的詳細資訊,請參閱 vSphere 產品說明文件。

  7. 將網路類型設定為 DHCP靜態 IP 集區。如果將網路類型設定為靜態 IP 集區,請從可用的 IP 集區清單中選取。
    備註: 確保為您選取的 IP 集區設定了閘道、DNS 伺服器和 DNS 尾碼。
  8. 設定子叢集 (如果有),以設定管理網路、資料存放區和網路類型。
    資料存放區可供指定子叢集或叢集中的所有主機共用。可根據子叢集或 VCF 可用性區域的網路需求,選擇不同的 IP 集區。
  9. 按一下套用,以開始部署。

結果

會在叢集的所有主機上部署 NSX 惡意軟體防護 SVM。

下一步

  1. 導覽至安全性 > IDS/IPS 和惡意程式碼防護 > 設定 > 定義惡意程式碼防護和 IDS/IPS 部署的範圍
  2. 按一下叢集的部署狀態,以開啟惡意程式碼防護狀態
  3. 解決所有部署錯誤上顯示的任何錯誤。

    若要檢視叢集中個別傳輸節點的狀態,請按一下各節點的狀態

如果需要協助您解決 NSX 惡意軟體防護服務部署問題,請參閱NSX 惡意軟體防護服務虛擬機器問題的疑難排解