vShield 產品包括:
VMware vShield App:保護虛擬數據中的應用程序免受網絡威脅的侵擾
VMware vShield App with Data Security:跨虛擬化資源增強了 vShield App Sensitive Data Discovery 的功能
VMware vShield Edge:增強對虛擬數據中心外圍的保護
VMware vShield Endpoint:通過將重要的防病毒和防惡意軟件功能負載卸載到安全虛擬機上,消除了防病毒代理在虛擬機中佔用空間的必要,從而提高了性能
VMware vShield Manager:所有 vShield 產品均包含此安全管理框架
VMware vShield 套件: 包括所有的vShield產品 – vShield App with Data Security, vShield Edge, vShield Endpoint 和 vShield Manager
vShield Manager 5.0
vShield App 5.0
vShield Edge 5.0
vShield Endpoint 5.0
基於VMware vSphere構建的虛擬數據中心部署vShield安全產品共包括以下四個步驟:下載vShield、登錄vSphere Client安裝vShield Manager、配置vShield Manager,現在我們來看看如何安裝配置vShield。
從網站上下載的是一個ova的虛擬機文件。
點擊‘文件’部署虛擬機模版
選擇ova文件
默認下一步
選擇存儲
開始部署模版
部署成功後,會自動啓動
啓動好後輸入用戶名:admin
密碼:default
進入編輯模式:enable
設置IP地址:setup
輸入IP地址,子網掩碼,網關和DNS選擇y來確定
之後esxi退出admin登錄生效
通過IE連接manage
可以看到登錄界面
用戶名:admin
密碼:default
首先要綁定vc。在右邊輸入vc的地址、用戶名、密碼,點擊save。之後vshield會連接vc。
連接好後,左邊會出現你vc中的所有主機和虛擬機
然後插件註冊中選擇註冊register
之後會在控制界面可以看到vshield選項。
在vSphere Client界面,選擇“主頁”系統管理子項的的“許可”按鈕,選擇資產視圖,輸入vShield App,vShield Edge以及 vShield Endpoint實例的臨時許可密鑰。雙擊它們,然後輸入許可證密鑰即可。如下圖所示,每個許可密鑰支持100臺虛擬機,使用期爲60天
輸入vshield組建的lic,每個lic對應相對功能。
輸入密鑰
到此, VMware-vShield manager部署完成。之後要通過VMware-vShield manager部署app和endpoint和date security。
再次進入VMware-vShield manager,選擇要安裝VMware-vShield 的ESXi主機,選擇Summary,就可以看到3個要安裝的選項,如下圖
先來安裝VMware-vShield app。選擇Install。
之後會跳到讓你選擇存儲和輸入IP地址的地方,存儲建議選擇esxi本地存儲。IP地址設置爲能與VMware-vShield manager通信的IP。部署每個Esxi需要不同的IP地址。
會在指定的ESXi主機上生成一個虛擬機。命名爲VShield-FW-ESXi主機名
