安装VMware虚拟安全设备VShield Manager

日期: 2011-03-03 作者:Eric Siebert翻译:张冀川 来源:TechTarget中国 英文

2010年年中,VMware将vShield调整到保护虚拟化基础设施的安全套件中。本系列的第一部分涉及了vShield Manager, vShield Zones 和vShield App;第二部分关注vShield Edge 和Endpoint以及vShield的许可成本。现在是第三部分,介绍如何安装vShield Manager这个虚拟安全设备。   实施VMware vShield从安装vShield Manager开始,VMware vShield能够控制整个vCenter环境的安全性。

(但是不能控制其他vCenter服务器实例的安全性)   安装vShield Manager   ……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

2010年年中,VMware将vShield调整到保护虚拟化基础设施的安全套件中。本系列的第一部分涉及了vShield Manager, vShield Zones 和vShield App;第二部分关注vShield Edge 和Endpoint以及vShield的许可成本。现在是第三部分,介绍如何安装vShield Manager这个虚拟安全设备。

  实施VMware vShield从安装vShield Manager开始,VMware vShield能够控制整个vCenter环境的安全性。(但是不能控制其他vCenter服务器实例的安全性)

  安装vShield Manager

  vShield Manager可以从Vmware官方网站下载,大小为550MB。它被打包成一个包含所有vShield组件的虚拟设备。从点击文件部署开放虚拟器件开始,接着部署OVF 模板。选择vShield OVA文件,通过提供下述信息完成该向导。

  • 虚拟机的名字;
  • 虚拟机所在的主机服务器;以及
  • 数据存储以及vShield Manager中虚拟网卡映射到的网络
  • 向导中的网络映射部分显示非服务/管理控制台以及非VMkernel网络。因此如果在你的虚拟交换机vSwitch上只有一个网络,向导将自动选择这个网络,不必提供其他选择。
  • 为了安全的最大化,把vShield Manager放在单独的管理网络中,这个管理网络能够和VCenter服务器和每个被保护主机上的vShield代理虚拟机建立连接。同样的,你不应该使用相同的端口组作为主机的服务/管理控制台或者VMkernel网络。

  配置vShield Manager

  一旦虚拟化安全器件部署完成,启动它然后配置网络信息。默认用户名是admin,密码是default。登录后,输入enable进入使能模式,使能模式是一个有更多特权的模式,类似于su。使能模式的默认密码也是default。输入setup命令,然后输入必需的网络信息,然后退出并重新登录使更改生效。

  接下来,通过ping默认网关测试网络连通性。打开Web浏览器,输入vShield Manager的IP地址,登录进入vShield界面。登录的用户名和密码与命令行界面相同(分别为admin和default)。需要注意的是vShield界面是一个单独维护的帐号。

  通过在配置选项卡上输入vCenter服务器信息,进行vShield Manager和vCenter服务器的信息同步。这个操作允许vShield Manager从vCenter服务器读取初始配置(也就是主机,虚拟机,集群,虚拟网卡),保持两端的信息同步。

  图1

VShield Manager

  最后一步是使用vSphere Client注册vShield Manager插件。你可以通过Web用户界面直接连接到vShield Manager管理vShield,但是使用vShield Client更加容易。

  为了更加容易的管理vShield,点击配置选项卡上的注册按钮,然后关闭vSphere Client。一旦你重新启动vSphere Client,将看到数据中心vShield,集群,主机以及端口组选项卡。你同样可以在vCenter服务器内通过选择主页,单击“解决方案和应用程序”下面的vShield图标,访问Web用户界面。

  下一部分将介绍如何安装vShield Zones 以及vShield App。

翻译

张冀川
张冀川

TechTarget中国特约专家,任职于某国企信息中心,负责数据中心硬件基础设施及信息系统运维管理工作,对虚拟化及云计算技术有浓厚兴趣,并在工作中积极应用

相关推荐