Jak ręcznie wdrożyć Serwer Bezpieczeństwa Bitdefendera do Nutanix Prism
19 lipca 2019
FAQ – Produkty dla firmy (biznesowe) :
- Podstawowe reguły zapory sieciowej na serwerach Windows
- Zarządzanie kontami użytkowników Bitdefender GravityZone
- Jak korzystać z Power user w trybie tekstowym CLI
- Dlaczego zadanie Skan ryzyka jest wyszarzone
- Bitdefender Endpoint Security Tools FAQ
- Jak przejąć kontrolę nad polityką
- Jak przesłać próbkę do Bitdefender GravityZone Analizator Sandbox
- Jak odzyskać partycje zaszyfrowane przez dodatek FDE w Bitdefender GravityZone
- Jak odinstalować agenta BEST, gdy utraciłem hasło dezinstalacji
- Jak zainstalować BEST na Ubuntu za pomocą SSH
Przegląd integracji Nutanix Prism Element
GravityZone pozwala na integrację Control Center z Nutanix Prism Element dla wysoko klasowej ochrony platformy wirtualizacji. Możesz zintegrować jeden lub więcej klastrów Nutanix Prism Elements, zarówno zarejestrowanych, jak i niezarejestrowanych w Nutanix Prism Central.
Aby chronić klaster Nutanix Prism Element, musisz umieścić Serwer Bezpieczeństwa Bitdefendera na każdym hoście. Możesz to zrobić przez zadanie zdalnego uruchomienia instalacji w GravityZone Control Center. Jednakże zadanie instalacji może się nie powieść, kiedy klaster Nutanix Prism Element jest zarejestrowany w Prism Central, lub z innego powodu.
Kiedy Nutanix Prism Element jest zarejestrowany w Prism Central, GravityZone jest niezdolny do automatycznego załadowania Serwera Bezpieczeństwa do Nitanix, z powodu pewnych ograniczeń użytkownika. Dlatego musisz:
1. Załadować obraz Serwera Bezpieczeństwa w Nutanix Prism Central.
2. Uruchomić ponownie zadanie instalacji w GravityZone Control Center.
Kiedy Nutanix Prism Element nie jest zarejestrowany w Prism Central, lecz zadanie zdalnej instalacji nie powiodło się, potrzebujesz:
3. Uruchomić ponownie zadanie instalacji z GravityZone Control Center.
4. Przesłać, oraz skonfigurować Serwer Bezpieczeństwa w Nutanix Prism Element.
Ważne
– Integracja Nutanix Prism Element z GravityZone wymaga użytkownika Nutanix z uprawnieniami administratora klastra, lub administratora użytkownika. Przejrzyj te uprawnienia podczas wykonywania zadań w Control Center.
Jak załadować obraz Serwera Bezpieceństwa do Nutanix Prism
Wymagania
Przed rozpoczęciem wysyłania i konfiguracji w Nutanix Prism musisz mieć pod ręką:
– Kwalifikacje Nutanix Prism.
– Obraz Serwera Bezpieczeństwa Bitdefendera w formacie VMDK. Możesz pobrać go z zakładki Sieci > Pakiety w GravityZone Control Center.
Przesyłanie Serwera Bezpieczeństwa w Nutanix Prism Central
Potrzebujesz ręcznie przesłać obraz Systemu Bezpieczeństwa, kiedy Nutanix Prism Element jest zarejestrowany w Prism Central. Wykonaj następujące kroki:
Ważne:
Zaczekaj aż obraz zostanie zarówno przesłany, oraz zaktualizowany. Następnie uruchom ponownie zadanie instalacji w GravityZone Control Center.
1. Zaloguj się do Nutanix Prism Central.
2. Wejdź w zakładkę Explore > Images.
3. Kliknij Add Image.
4. Upewnij się, że masz zaznaczony przycisk opcji, a następnie kliknij Add Image, by wybrać obraz Bitdefendera z miejsca, gdzie jest przechowywany.
5. Sprawdź szczegóły obrazu:
a) W polu Name wstaw oryginalną nazwę pliku Bitdefender_SVE-SVA-Multi-Platform.vmdk . W przeciwnym wypadku instalacja Serwera Bezpieczeństwa się nie powiedzie.
b) W polu Image Type wybierz Disk.
c) Opcjonalnie dodaj opis obrazu.
6. Kliknij Save. Obraz serwera bezpieczeństwa zacznie być wysyłany. Może to potrwać kilka minut. Możesz zobaczyć postęp w zakładce Tasks.
Przesyłanie Serwera Bezpieczeństwa w Nutanix Prism Element
W ten sposób ręcznie prześlesz Serwer Bezpieczeństwa, gdy Nutanix Prism Element nie jest zarejestrowany w Prism Central:
1. Zaloguj się do Nutanix Prism Element.
2. Wejdź w Settings > Image Configuration.
3. Kliknij Upload image. Pojawi się nowe okno.
4. Wypełnij szczegóły:
1) Nazwa.
2) Adnotacja.
3) Wybierz typ obrazu: Dysk.
4) Wybierz preferowany kontener przechowywania.
5. Kliknij Upload file, a następnie Choose File, by wybrać obraz z miejsca, gdzie jest przechowywany.
6. Kliknij Save.
Obraz serwera bezpieczeństwa zacznie być wysyłany. Może to potrwać kilka minut. Możesz zobaczyć postęp w zakładce Tasks. Zaczekaj, aż obraz zostanie przesłany, oraz zaktualizowany.
Jak skonfigurować Serwer Bezpieczeństwa w Nutanix Prism
Po przesłaniu obrazu Serwera Bezpieczeństwa do Nutanix Prism możesz:
– Zdalnie uruchomić zadanie instalacji w GravityZone Control Center. Serwer Bezpieczeństwa zostanie automatycznie skonfigurowany.
– Ręcznie skonfigurować Serwer Bezpieczeństwa w Nutanix Prism. Znaczy to, że musisz utworzyć wirtualną maszynę Serwera Bezpieczeństwa, włączyć ją, oraz skonfigurować adres Serwera Komunikacji w konsoli Serwera Bezpieczeństwa.
Aby skonfigurować maszynę wirtualną Serwera Bezpieczeństwa musisz podążać za następującymi krokami w Prism Element, lub w Prism Central.
1. Przejdź do listy maszyn wirtualnych i kliknij Create VM.
2. Wpisz wymagane dane:
a) W oknie General Configuration wpisz nazwę maszyny, oraz ewentualny jej opis.
b) W oknie Compute Details, wybierz 2 VCPU, 1 rdzeń na VCPU, oraz 3GB pamięci.
c) W obszarze Disks, wybierz “X”, by usunąć domyślny napęd CD-ROM. Zatwierdź akcję, a następnie kliknij Add New Disk.
Skonfiguruj Dysk następująco.
Typ: Dysk.
Operacja: Klonowanie z Usługi Obrazu.
Typ magistrali: SCSI.
Obraz: Wybierz obraz Serwera Bezpieczeństwa , który przesłałeś.
Kliknij Add.
d) W zakładce Karty Sieciowe (NIC):
Kliknij Add New NIC.
Wybierz preferowaną sieć.
Kliknij Add.
e) W zakładce Set VM Host Affinity
Kliknij Set Affinity.
Wybierz odpowiedniego hosta.
Kliknij Save.
3. Kliknij Save. Maszyna wirtualna jest tworzona przez VM Create Customize.
4. Przejdź do listy maszyn wirtualnych.
5. Wybierz wirtualną maszynę Serwera Bezpieczeństwa.
6. Kliknij Power ON.
7. Kliknij Run console i zaloguj się do Serwera Bezpieczeństwa przez użycie domyślnych danych:
a) Nazwa użytkownika: root
b) Hasło: sve
8. Uruchom komendę sva-setup. Uzyskasz dostęp do interfejsu konfiguracji urządzenia.
Aby poruszać się po menu i opcjach używaj klawiszy strzałek, oraz Tab, a żeby zatwierdzić wybór wciśnij Enter.
9. Wejdź do konfiguracji Serwera Komunikacyjnego.
10. Wpisz adres Serwera Komunikacyjnego łącznie z numerem portu 8443, używając następującego formatu:
https://Communication-Server-IP:8443
Alternatywnie możesz użyć nazwy hosta Serwera Komunikacyjnego zamiast adresu IP.
11. Kliknij OK, aby zatwierdzić zmiany.
Źródło: https://www.bitdefender.com/support/how-to-manually-deploy-bitdefender-security-server-in-nutanix-prism-2179.html
Autor
Obecnie
Najnowsze wpisy
