DS功能介绍:
1.防恶意软件; web新誉=行为管理路由;
2.入侵检测;防火墙;
3.windows完整性监控;
4.日志审查;
每台宿主机需安装:
1.fluet 过滤器 过滤器驱动; 插件;
2.vshield endpoint 安全组件; 提供接口;
3.dsva 虚拟安全设备; 安全防护;
4.linux dsa; DSM部署模板;
一、搭建vcenter 环境
二、部署vshield manager
http://pubs.vmware.com/vcd-51/index.jsp?topic=%2Fcom.vmware.vcloud.install.doc_51%2FGUID-92ACED8F-B540-4CB6-943F-6031112B282A.html
步骤:
1使用 vSphere Client 登录到 vCenterServer。
2选择文件 > 部署 OVF 模板。
3浏览到 vShieldManager.ovf 文件的位置,并按照提示部署 OVF 文件。
4部署 OVF 文件之后,启动vShield Manager 虚拟机并打开控制台。
5使用用户名 admin 和密码 default 登录到控制台。
6在 manager 提示中,键入 enable。
7在 Password 提示中,键入default 以启用设置模式。设置模式启用之后,提示字符串将更改为 manager#。
8在 manager# 提示中,键入 setup,以开始设置过程。
9输入 vShield Manager 虚拟机的 IP 地址、子网掩码和默认网关。需要此信息将 vCenter Server 附加到 Cloud Director。
10键入 exit 以注销。
11关闭控制台并让虚拟机运行。
结合使用 vShield Manager 和 vCloud Director时,不必使 vShield Manager 与 vCenter 同步,亦不必将 vShield Manager 注册为vSphere Client 插件。
2.2在管理界面web添加vc;进行关联;
2.3到client界面安装vshield endpoint;
三.安装dsm;
安装完成后到DSM web管理界面:
1.计算机--添加vc;第一步vc 第二步vshield
2.给每个宿主机部署安装添加filter过滤器;FilterDriver-ESX_5.0-9.0.0-995.x86_64.zip
3.windows 中agent针对每台宿主机安装dsva;Appliance-ESX-9.0.0-2009.x86_64.zip
4.linux和非ESXI中的windows要到(虚机)系统中部署dsa;DeepSecurity Agent,Relay and Notifier
然后针对每台虚拟机:
1.先激活状态;(被管理)
2.策略分发;
安装趋势科技服务器深度安全防护系统中继;
Ds通讯端口:
您必须确保托管趋势科技服务器深度安全防护系统管理中心的计算机上的以下端口处于打开状态且未保留用于其他目的:
端口4120:“波动信号”端口,趋势科技服务器深度安全防护系统客户端和设备使用该端口与趋势科技服务器深度安全防护系统管理中心进行通信(可配置)。
端口 4119:浏览器使用其连接到趋势科技服务器深度安全防护系统管理中心。还用于来自 ESXi 的通信以及DSVA 的安全更新请求(可配置)。
端口 1521:双向 Oracle Database 服务器端口。
端口 1433 和 1434:双向 Microsoft SQL Server 数据库端口。
端口 389、636 和 3268:连接到 LDAP 服务器以集成Active Directory(可配置)。
端口 80、433:连接到趋势科技 7.5 旧式ActiveUpdate 服务器(可配置)。
端口 25:与 SMTP 服务器通信来发送电子邮件警报(可配置)。
端口 53:用于 DNS 查询。
在趋势科技服务器深度安全防护系统中继、客户端和设备上:
您必须确保托管趋势科技服务器深度安全防护系统中继的计算机上的以下端口处于打开状态且未保留用于其他目的:
端口4122:中继与客户端/设备之间的通信。
端口 4118:管理中心与客户端之间的通信。
端口 4123:供虚拟设备使用,用于在将其受保护的 VM vMotion 至另一个 ESX/ESXi 时向中继发送完整性监控基线信息。
端口 80、433:连接到趋势科技更新服务器和云安全智能防护服务器。
端口 514(可选):与 Syslog 服务器双向通信。
1. Vmware环境安装步骤
3.1安装Vmware环境
1. 安装vCenter Server和Client 5.1
注:vCenter主机名不能超过15个字符,否则安装失败
2. 安装ESX/ESXi 4.1
3. 在vCenter中创建数据中心,并添加ESX/ESXi主机
4. 安装所需操作系统(Windows2008 64bit、Windows2003 32bit等)
5. 为操作系统安装VMWARE TOOLS
6. 配置个主机使用IP地址
3.2安装vShield Manager
1. 确保vSphere Client所在计算机,能解析所有相关主机名
2. 确保所有相关计算机,能解析其他主机
3. 建议在测试环境中增加域控制器(DNS)
4. 登录vCenter 控制台
5. File->Deploy OVFTemplate-> VMware-vShield-Manager-5.1.1-848085.ova
1. 如果用户有VLAN配置,需要先修改vShield Manager的网卡配置
2. 启动vShield Manger主机
3. 进入vShield Manger Console,默认用户名:admin,密码:default
4. 输入”enable”命令和密码default
5. 输入”setup”命令进入IP 地址配置,配置预分配的IP地址、网关和DNS
注:进入”setup”命令需要等待vShield Manager主机完全启动完成
6. 输入”exit”或”reboot”命令完成IP地址配置
3.3配置vShield Manager
1. 输入https://<vSM-ip>登录vShieldManager web控制台
2. 配置vCenter Server信息,点击”Save”
3. 进入到Vshield manager中针对每台ESxi 安装Vshield Endpoint 模块
4. 安装完成后退出
3.4安装VM的vShieldEndpoint驱动
1. 执行驱动程序
2. 或者可以在Vcenter 中对每台虚拟机执行安装Vmtools
3. 在安装过程中把Vshield驱动程序进行安装
4. 安装完成后系统会重新启动。
3.5安装DSM
1. 将DSM安装程序全部放到同一目录下,再执行DSM Manager程序,这样DSM会自动导入”FilterDriver”和”Appliance”程序,无需后续手工导入
2. 安装过程中需要选择数据库类型和”Manager Address”等信息,如果用户全部是域环境可以使用主机名,否则建议修改”Manager Address”为IP地址,这样可以避免很多通讯问题
3. 安装完成后可以通过https://<DSM-IP>:4119/来登录控制台
3.6在DSM上添加vCenter
1. 进入DSM控制台
2. 选择”Computer”->”Add VMware vCenter”
3. 输入vCenter信息
4. 输入vShield Manager信息
5. 同意SSL证书
6. 摘要信息
7. 添加完成
3.7部署Filter Driver&DSVA
1. 进入DSM控制台的”Computer”界面,选择vCenter中的ESX,右键选择”Action”->”Prepared ESX”
2. 部署驱动需要ESX进入到维护模式下完成
3. 点击下一步继续,到准备完成
4. 部署DSVA到ESX上,输入Appliance 名称
5. 输入的IP地址和相关信息
6. 部署DSVA的OVF文件,并开启DSVA
7. 登录DSVA控制台,用户名:dsva 密码:dsva
8. 进入”Configure Management Network”,输入IP地址信息,按”Enter”保存
9. 进入”Configure Time Zone”,设置为”Asia/Chongqing”
10. 退出配置界面。
注意:DSVA界面会现在该IP应用到哪块网卡上,如果IP地址有VLAN,请在VM设置中修改。
11. 激活DSVA
12. 选择”Security Profile”模板给DSVA,此Profile为系统默认模板,如果需要使用SSH登录DSVA,修改”Deep Security Virtual Appliance”模板
13. 选择需要激活的VM
14. 部署和激活完成
15. 登录控制检查激活状态
473
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
