安裝 Linux 精簡型代理程式以自我檢查網路流量。NSX 惡意軟體防護功能將使用網路自我檢查驅動程式,對任何惡意程式碼的流量進行自我檢查。

重要: 若要防範客體虛擬機器遭病毒入侵,您不需要安裝 Linux 精簡型代理程式以進行網路自我檢查。

用來自我檢查網路流量的 Linux 精簡型代理程式驅動程式取決於開放原始碼驅動程式。

必要條件

在虛擬機器上驗證並安裝以下套件:

  • glib2

  • libnetfilter-conntrack3/ libnetfilter-conntrack

  • libnetfilter-queue1/ libnetfilter-queue

  • iptables

使用以下命令驗證是否已在 Linux 虛擬機器上安裝 glib2:

  • Ubuntu:apt search glib2

  • RHEL:yum/dnf list glib2

  • SLES:zypper search glib2

  • CentOS:yum/dnf list glib2

如果未找到這些套件,請安裝發行版特定的套件。您必須對其餘套件執行類似的驗證和安裝。

程序

  1. (Ubuntu)
    1. 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請在 /etc/apt/sources.list 中新增以下內容,來作為作業系統的基本 URL。

      對於 Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu xenial main

      對於 Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu bionic main

      對於 Ubuntu 20.04

      deb [arch=amd64] https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/ubuntu focal main
    2. 匯入 VMware 封裝金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存放庫並安裝開放原始碼驅動程式。
      apt-get update
      apt-get install guest-introspection-for-vmware-nsx
    4. 安裝用來自我檢查檔案和或網路流量的 Linux 精簡型代理程式。
      • 若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。
      • 若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。

    5. 建立 /etc/apt/sources.list.d/gi.list,並根據發行版,新增以下 URL 來作為作業系統的基本 URL。

      對於 Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main

      對於 Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
      對於 Ubuntu 20.04
      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
    6. 匯入 VMware 封裝金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安裝下列其中一個驅動程式。
      apt-get update
      apt-get install vmware-nsx-gi
      apt-get install vmware-nsx-gi-net
  2. (RHEL)
    1. 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
      [nsx-gi] 
      name=nsx-gi 
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/rhel/x86_64/ 
      enabled=1 
      gpgcheck=1 
    2. 匯入 VMware 封裝金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存放庫並安裝開放原始碼驅動程式。
      yum install Guest-Introspection-for-VMware-NSX  
    4. 安裝用來自我檢查檔案和或網路流量的 Linux 精簡型代理程式。
      • 若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。

      • 若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。

    5. 建立 /etc/yum.repos.d/vm.repo 檔案,並新增以下內容:
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. 匯入 VMware 封裝金鑰。
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安裝驅動程式。
      yum install vmware-nsx-gi
      yum install vmware-nsx-gi-net
  3. (SLES)
    1. 使用下列命令取得並匯入 VMware 封裝公開金鑰。

      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

    2. 新增以下存放庫:

      zypper ar -f "https://packages.vmware.com/guest-introspection-for-vmware-nsx/latest/sles/x86_64/" Guest-Introspection-for-VMware-NSX

      zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware

    3. 安裝 Guest Introspection 和其中一個精簡型代理程式套件。

      zypper install Guest-Introspection-for-VMware-NSX

      zypper install vmware-nsx-gi-net

      zypper install vmware-nsx-gi

  4. (CentOS)
    1. 若要安裝 Guest Introspection 提供的開放原始碼驅動程式,請建立 /etc/yum.repos.d/gi.repo 檔案,並在該檔案中新增以下內容。
      [nsx-gi]
      name=nsx-gi
      baseurl=https://packages.vmware.com/guest-introspection-for-vmware-nsx/1.2.0.0/centos/x86_64/
      enabled=1
      gpgcheck=1
    2. 匯入 VMware 封裝金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    3. 更新存放庫並安裝開放原始碼驅動程式。
      yum install Guest-Introspection-for-VMware-NSX
    4. 安裝用來自我檢查檔案和或網路流量的 Linux 精簡型代理程式。
      • 若要安裝檔案和網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi 套件。

      • 若要安裝網路自我檢查套件,請在步驟 g 中選取 vmware-nsx-gi-net 套件。

    5. 建立 /etc/yum.repos.d/vm.repo 檔案,並新增以下內容:
      [vmware] 
      name = VMware 
      baseurl = http://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400 
      ui_repoid_vars = basearch
    6. 匯入 VMware 封裝金鑰。
      https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    7. 安裝驅動程式。
      yum install vmware-nsx-gi
      yum install vmware-nsx-gi-net