1、在安裝vShield 5之前需要了解的七件事如果以前沒有使用過任何版本的VMware vShield的話，那么需要了解有關VMware vShield的七個方面。（如果你對從現有版本升級至VMware vShield 5感興趣的話，直接跳至本文的第二部分“VMware vShield 5的五大特性”即可。）在安裝VMware vShield之前，首先需要了解VMware vShield的基本要素。VMware vShield實際上是由vShield App、vShield App Data Security、vShield Edge、vShield Endpoint以及vShield Mana

2、ger所組成的安全套件。你可以只購買“vShield bundle”包中的一部分組件，因為不是所有的用戶都需要全部的組件。VMware vShield是構建VMware 私有云的必備組件之一，因為它提供了安全的多租戶功能，允許多個公司使用同一個虛擬基礎設施，一起連接到云中。vShield Manager是用來管理vShield App、vShield Edge以及vShield Endpoint的虛擬機。vShield App是基于hypervisor的應用感知防火墻，對虛擬網絡中的流量和數據進行控制。vShield App是位于虛擬網卡接口層的4層防火墻，這意味著vShield App不僅能

3、夠識別IP地址和端口號，而且能夠識別應用的流量，比如HTTP，SMTP，SQL等等。更值得稱道的是當虛擬機在主機之間進行vMotion遷移時，vShield App所使用規則仍然有效。如果打算使用vShield App的話，那么還有一個新選擇vShield App Data Security，該產品能夠監控虛擬網絡中的流量，發現敏感的公司，雇員或信用卡數據，而且能夠避免數據落入壞人之手。vShield Edge保護虛擬基礎設施的邊界，通過將私有虛擬基礎設施連接到公有云創建混合云。vShield App保護內部虛擬網絡，而vShield Edge控制網絡的出入流量。vShield Endpoin

4、t能夠與第三方反病毒工具進行集成，虛擬機的反病毒掃描由與安全相關的虛擬機獨自進行。如果你在使用桌面虛擬化，那么vShield Endpoint是卸載影響虛擬機性能的反病毒掃描任務的一個很好的方法。你可能也想了解vShield Zones。VMware在推出其他安全組件之前就提供了vShield Zones，VShield Zones是一個基本的虛擬防火墻，使用IP地址和端口號過濾虛擬網絡中的流量，是vShield App的一個更為基本的形式。和所有其他的vShield安全產品不同，VMware不單獨銷售vShield Zones，它包含在了vSphere企業版以及企業增強版的許可當中。但是，自

5、從在2009年發布以來，VMware一直沒有對vShield Zones進行更新。vShield Zones 1.0和vSphere 5兼容，既然VMware不打算對vShield Zones進行更多的更新，那么我建議直接忽略掉vShield Zones，從使用vShield App，vShield Edge以及vShield Endpoint開始即可。VMware vShield 5的五大特性：VMware vShield App Data Security能夠掃描虛擬基礎設施，識別出敏感的公司數據并阻止該數據離開該公司所在的虛擬網絡。數據安全選項是加強PCI合規性的理想方式。支持多租戶（堆

6、疊IP地址）增強的安全組能夠實現更多的細粒度控制整體性能有所提升改進了VMware vShield Manager的用戶界面安裝部署：導入OVF接受條款協議下面設置密碼PS:早些版本的vShield無法設置密碼，使用的是默認密碼VMware vShield Manager Appliance: Username: admin Password: default部署完成后啟動，輸入帳號admin和剛才設置的密碼輸入?，查看有哪些命令輸入enable進入特權模式，密碼為剛才設置的密碼再次查看有哪些命令注意上下兩幅圖，居然有差異。直接setup來設置，設置完成后Y確定保存登錄

7、5看看，這里的用戶密碼是admin和default，密碼并不是之前咱自己設置的密碼哦登錄后的界面首先設置lookup service然后設置center sereverDNS Server，這個先前在命令行設置過了設置NTP Server，這里我直接指向我的ad地址Syslog Server設置，因為我這里沒有做syslog服務器，所以省略設置完成后到此， VMware-vShield manager部署完成。之后要通過VMware-vShield manager部署app和endpoint和date security。 再次進入VMware-

8、vShield manager，選擇要安裝VMware-vShield 的ESXi主機，選擇Summary，就可以看到3個要安裝的選項，如下圖 先來安裝VMware-vShield app。選擇Install。 之后會跳到讓你選擇存儲和輸入IP地址的地方，存儲建議選擇esxi本地存儲。IP地址設置為能與VMware-vShield manager通信的IP。部署每個Esxi需要不同的IP地址。點擊install后開始安裝，安裝過程如下，該頁面會不停的刷新，只需要等待即可。安裝完成后ESXI主機60.1上，多出一臺虛擬機打開控制臺看看默認帳號密碼admin和default，enable密碼是default卸載過程如下，需要重啟esx