VMware vShield 5.5.3部署_第1頁
VMware vShield 5.5.3部署_第2頁
VMware vShield 5.5.3部署_第3頁
VMware vShield 5.5.3部署_第4頁
VMware vShield 5.5.3部署_第5頁
已閱讀5頁,還剩18頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、在安裝vShield 5之前需要了解的七件事如果以前沒有使用過任何版本的VMware vShield的話,那么需要了解有關VMware vShield的七個方面。(如果你對從現有版本升級至VMware vShield 5感興趣的話,直接跳至本文的第二部分“VMware vShield 5的五大特性”即可。)在安裝VMware vShield之前,首先需要了解VMware vShield的基本要素。VMware vShield實際上是由vShield App、vShield App Data Security、vShield Edge、vShield Endpoint以及vShield Mana

2、ger所組成的安全套件。你可以只購買“vShield bundle”包中的一部分組件,因為不是所有的用戶都需要全部的組件。VMware vShield是構建VMware 私有云的必備組件之一,因為它提供了安全的多租戶功能,允許多個公司使用同一個虛擬基礎設施,一起連接到云中。vShield Manager是用來管理vShield App、vShield Edge以及vShield Endpoint的虛擬機。vShield App是基于hypervisor的應用感知防火墻,對虛擬網絡中的流量和數據進行控制。vShield App是位于虛擬網卡接口層的4層防火墻,這意味著vShield App不僅能

3、夠識別IP地址和端口號,而且能夠識別應用的流量,比如HTTP,SMTP,SQL等等。更值得稱道的是當虛擬機在主機之間進行vMotion遷移時,vShield App所使用規則仍然有效。如果打算使用vShield App的話,那么還有一個新選擇vShield App Data Security,該產品能夠監控虛擬網絡中的流量,發現敏感的公司,雇員或信用卡數據,而且能夠避免數據落入壞人之手。vShield Edge保護虛擬基礎設施的邊界,通過將私有虛擬基礎設施連接到公有云創建混合云。vShield App保護內部虛擬網絡,而vShield Edge控制網絡的出入流量。vShield Endpoin

4、t能夠與第三方反病毒工具進行集成,虛擬機的反病毒掃描由與安全相關的虛擬機獨自進行。如果你在使用桌面虛擬化,那么vShield Endpoint是卸載影響虛擬機性能的反病毒掃描任務的一個很好的方法。你可能也想了解vShield Zones。VMware在推出其他安全組件之前就提供了vShield Zones,VShield Zones是一個基本的虛擬防火墻,使用IP地址和端口號過濾虛擬網絡中的流量,是vShield App的一個更為基本的形式。和所有其他的vShield安全產品不同,VMware不單獨銷售vShield Zones,它包含在了vSphere企業版以及企業增強版的許可當中。但是,自

5、從在2009年發布以來,VMware一直沒有對vShield Zones進行更新。vShield Zones 1.0和vSphere 5兼容,既然VMware不打算對vShield Zones進行更多的更新,那么我建議直接忽略掉vShield Zones,從使用vShield App,vShield Edge以及vShield Endpoint開始即可。VMware vShield 5的五大特性:VMware vShield App Data Security能夠掃描虛擬基礎設施,識別出敏感的公司數據并阻止該數據離開該公司所在的虛擬網絡。數據安全選項是加強PCI合規性的理想方式。支持多租戶(堆

6、疊IP地址)增強的安全組能夠實現更多的細粒度控制整體性能有所提升改進了VMware vShield Manager的用戶界面安裝部署:導入OVF接受條款協議下面設置密碼PS:早些版本的vShield無法設置密碼,使用的是默認密碼VMware vShield Manager Appliance: Username: admin Password: default部署完成后啟動,輸入帳號admin和剛才設置的密碼輸入?,查看有哪些命令輸入enable進入特權模式,密碼為剛才設置的密碼再次查看有哪些命令注意上下兩幅圖,居然有差異。直接setup來設置,設置完成后Y確定保存登錄

7、5看看,這里的用戶密碼是admin和default,密碼并不是之前咱自己設置的密碼哦登錄后的界面首先設置lookup service然后設置center sereverDNS Server,這個先前在命令行設置過了設置NTP Server,這里我直接指向我的ad地址Syslog Server設置,因為我這里沒有做syslog服務器,所以省略設置完成后到此, VMware-vShield manager部署完成。之后要通過VMware-vShield manager部署app和endpoint和date security。 再次進入VMware-

8、vShield manager,選擇要安裝VMware-vShield 的ESXi主機,選擇Summary,就可以看到3個要安裝的選項,如下圖 先來安裝VMware-vShield app。選擇Install。 之后會跳到讓你選擇存儲和輸入IP地址的地方,存儲建議選擇esxi本地存儲。IP地址設置為能與VMware-vShield manager通信的IP。部署每個Esxi需要不同的IP地址。點擊install后開始安裝,安裝過程如下,該頁面會不停的刷新,只需要等待即可。安裝完成后ESXI主機60.1上,多出一臺虛擬機打開控制臺看看默認帳號密碼admin和default,enable密碼是default卸載過程如下,需要重啟esx

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論