VMware vShield 553部署文档格式.docx
- 文档编号:21201400
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:24
- 大小:1.73MB
VMware vShield 553部署文档格式.docx
《VMware vShield 553部署文档格式.docx》由会员分享,可在线阅读,更多相关《VMware vShield 553部署文档格式.docx(24页珍藏版)》请在冰豆网上搜索。
vShieldManager是用来管理vShieldApp、vShieldEdge以及vShieldEndpoint的虚拟机。
vShieldApp是基于hypervisor的应用感知防火墙,对虚拟网络中的流量和数据进行控制。
vShieldApp是位于虚拟网卡接口层的4层防火墙,这意味着vShieldApp不仅能够识别IP地址和端口号,而且能够识别应用的流量,比如HTTP,SMTP,SQL等等。
更值得称道的是当虚拟机在主机之间进行vMotion迁移时,vShieldApp所使用规则仍然有效。
如果打算使用vShieldApp的话,那么还有一个新选择vShieldAppDataSecurity,该产品能够监控虚拟网络中的流量,发现敏感的公司,雇员或信用卡数据,而且能够避免数据落入坏人之手。
vShieldEdge保护虚拟基础设施的边界,通过将私有虚拟基础设施连接到公有云创建混合云。
vShieldApp保护内部虚拟网络,而vShieldEdge控制网络的出入流量。
vShieldEndpoint能够与第三方反病毒工具进行集成,虚拟机的反病毒扫描由与安全相关的虚拟机独自进行。
如果你在使用桌面虚拟化,那么vShieldEndpoint是卸载影响虚拟机性能的反病毒扫描任务的一个很好的方法。
你可能也想了解vShieldZones。
VMware在推出其他安全组件之前就提供了vShieldZones,VShieldZones是一个基本的虚拟防火墙,使用IP地址和端口号过滤虚拟网络中的流量,是vShieldApp的一个更为基本的形式。
和所有其他的vShield安全产品不同,VMware不单独销售vShieldZones,它包含在了vSphere企业版以及企业增强版的许可当中。
但是,自从在2009年发布以来,VMware一直没有对vShieldZones进行更新。
vShieldZones1.0和vSphere5兼容,既然VMware不打算对vShieldZones进行更多的更新,那么我建议直接忽略掉vShieldZones,从使用vShieldApp,vShieldEdge以及vShieldEndpoint开始即可。
VMwarevShield5的五大特性:
VMwarevShieldAppDataSecurity能够扫描虚拟基础设施,识别出敏感的公司数据并阻止该数据离开该公司所在的虚拟网络。
数据安全选项是加强PCI合规性的理想方式。
支持多租户(堆叠IP地址)
增强的安全组能够实现更多的细粒度控制
整体性能有所提升
改进了VMwarevShieldManager的用户界面
安装部署:
导入OVF
接受条款协议
下面设置密码
PS:
早些版本的vShield无法设置密码,使用的是默认密码
VMwarevShieldManagerAppliance:
Username:
admin
Password:
default
部署完成后启动,输入帐号admin和刚才设置的密码
输入?
,查看有哪些命令
输入enable进入特权模式,密码为刚才设置的密码
再次查看有哪些命令
注意上下两幅图,居然有差异。
。
直接setup来设置,设置完成后Y确定保存
登录192.168.20.55看看,这里的用户密码是admin和default,密码并不是之前咱自己设置的密码哦
登录后的界面
首先设置lookupservice
然后设置centerserever
DNSServer,这个先前在命令行设置过了
设置NTPServer,这里我直接指向我的ad地址
SyslogServer设置,因为我这里没有做syslog服务器,所以省略
设置完成后
到此,
VMware-vShield
manager部署完成。
之后要通过VMware-vShield
manager部署app和endpoint和date
security。
再次进入VMware-vShield
manager,选择要安装VMware-vShield
的ESXi主机,选择Summary,就可以看到3个要安装的选项,如下图
先来安装VMware-vShield
app。
选择Install。
之后会跳到让你选择存储和输入IP地址的地方,存储建议选择esxi本地存储。
IP地址设置为能与VMware-vShield
manager通信的IP。
部署每个Esxi需要不同的IP地址。
点击install后开始安装,安装过程如下,该页面会不停的刷新,只需要等待即可。
安装完成后
ESXI主机60.1上,多出一台虚拟机
打开控制台看看
默认帐号密码admin和default,enable密码是default
卸载过程如下,需要重启esxi主机哦
安装vShieldEndpoint
安装完成
安装vShieldDataSecurity
安装完vShieldDataSecurity有没有发现vShieldEndpoint的卸载选项没有了
看看,又多出一台虚拟机出来了
打开控制台查看下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VMware vShield 553部署 553 部署