vShield 产品包括:
VMware vShield App:保护虚拟数据中的应用程序免受网络威胁的侵扰
VMware vShield App with Data Security:跨虚拟化资源增强了 vShield App Sensitive Data Discovery 的功能
VMware vShield Edge:增强对虚拟数据中心外围的保护
VMware vShield Endpoint:通过将重要的防病毒和防恶意软件功能负载卸载到安全虚拟机上,消除了防病毒代理在虚拟机中占用空间的必要,从而提高了性能
VMware vShield Manager:所有 vShield 产品均包含此安全管理框架
VMware vShield 套件: 包括所有的vShield产品 – vShield App with Data Security, vShield Edge, vShield Endpoint 和 vShield Manager
vShield Manager 5.0
vShield App 5.0
vShield Edge 5.0
vShield Endpoint 5.0
基于VMware vSphere构建的虚拟数据中心部署vShield安全产品共包括以下四个步骤:下载vShield、登录vSphere Client安装vShield Manager、配置vShield Manager,现在我们来看看如何安装配置vShield。
从网站上下载的是一个ova的虚拟机文件。
点击‘文件’部署虚拟机模版
选择ova文件
默认下一步
选择存储
开始部署模版
部署成功后,会自动启动
启动好后输入用户名:admin
密码:default
进入编辑模式:enable
设置IP地址:setup
输入IP地址,子网掩码,网关和DNS选择y来确定
之后esxi退出admin登录生效
通过IE连接manage
可以看到登录界面
用户名:admin
密码:default
首先要绑定vc。在右边输入vc的地址、用户名、密码,点击save。之后vshield会连接vc。
连接好后,左边会出现你vc中的所有主机和虚拟机
然后插件注册中选择注册register
之后会在控制界面可以看到vshield选项。
在vSphere Client界面,选择“主页”系统管理子项的的“许可”按钮,选择资产视图,输入vShield App,vShield Edge以及 vShield Endpoint实例的临时许可密钥。双击它们,然后输入许可证密钥即可。如下图所示,每个许可密钥支持100台虚拟机,使用期为60天
输入vshield组建的lic,每个lic对应相对功能。
输入密钥
到此, VMware-vShield manager部署完成。之后要通过VMware-vShield manager部署app和endpoint和date security。
再次进入VMware-vShield manager,选择要安装VMware-vShield 的ESXi主机,选择Summary,就可以看到3个要安装的选项,如下图
先来安装VMware-vShield app。选择Install。
之后会跳到让你选择存储和输入IP地址的地方,存储建议选择esxi本地存储。IP地址设置为能与VMware-vShield manager通信的IP。部署每个Esxi需要不同的IP地址。
会在指定的ESXi主机上生成一个虚拟机。命名为VShield-FW-ESXi主机名
