VMware vShield 553部署.docx

VMware vShield 553部署.docx

《VMware vShield 553部署.docx》由会员分享，可在线阅读，更多相关《VMware vShield 553部署.docx（24页珍藏版）》请在冰豆网上搜索。

VMwarevShield553部署

在安装vShield5之前需要了解的七件事

如果以前没有使用过任何版本的VMwarevShield的话，那么需要了解有关VMwarevShield的七个方面。

（如果你对从现有版本升级至VMwarevShield5感兴趣的话，直接跳至本文的第二部分“VMwarevShield5的五大特性”即可。

）在安装VMwarevShield之前，首先需要了解VMwarevShield的基本要素。

VMwarevShield实际上是由vShieldApp、vShieldAppDataSecurity、vShieldEdge、vShieldEndpoint以及vShieldManager所组成的安全套件。

你可以只购买“vShieldbundle”包中的一部分组件，因为不是所有的用户都需要全部的组件。

VMwarevShield是构建VMware私有云的必备组件之一，因为它提供了安全的多租户功能，允许多个公司使用同一个虚拟基础设施，一起连接到云中。

vShieldManager是用来管理vShieldApp、vShieldEdge以及vShieldEndpoint的虚拟机。

vShieldApp是基于hypervisor的应用感知防火墙，对虚拟网络中的流量和数据进行控制。

vShieldApp是位于虚拟网卡接口层的4层防火墙，这意味着vShieldApp不仅能够识别IP地址和端口号，而且能够识别应用的流量，比如HTTP，SMTP，SQL等等。

更值得称道的是当虚拟机在主机之间进行vMotion迁移时，vShieldApp所使用规则仍然有效。

如果打算使用vShieldApp的话，那么还有一个新选择vShieldAppDataSecurity，该产品能够监控虚拟网络中的流量，发现敏感的公司，雇员或信用卡数据，而且能够避免数据落入坏人之手。

vShieldEdge保护虚拟基础设施的边界，通过将私有虚拟基础设施连接到公有云创建混合云。

vShieldApp保护内部虚拟网络，而vShieldEdge控制网络的出入流量。

vShieldEndpoint能够与第三方反病毒工具进行集成，虚拟机的反病毒扫描由与安全相关的虚拟机独自进行。

如果你在使用桌面虚拟化，那么vShieldEndpoint是卸载影响虚拟机性能的反病毒扫描任务的一个很好的方法。

你可能也想了解vShieldZones。

VMware在推出其他安全组件之前就提供了vShieldZones，VShieldZones是一个基本的虚拟防火墙，使用IP地址和端口号过滤虚拟网络中的流量，是vShieldApp的一个更为基本的形式。

和所有其他的vShield安全产品不同，VMware不单独销售vShieldZones，它包含在了vSphere企业版以及企业增强版的许可当中。

但是，自从在2009年发布以来，VMware一直没有对vShieldZones进行更新。

vShieldZones1.0和vSphere5兼容，既然VMware不打算对vShieldZones进行更多的更新，那么我建议直接忽略掉vShieldZones，从使用vShieldApp，vShieldEdge以及vShieldEndpoint开始即可。

VMwarevShield5的五大特性：

VMwarevShieldAppDataSecurity能够扫描虚拟基础设施，识别出敏感的公司数据并阻止该数据离开该公司所在的虚拟网络。

数据安全选项是加强PCI合规性的理想方式。

支持多租户（堆叠IP地址）

增强的安全组能够实现更多的细粒度控制

整体性能有所提升

改进了VMwarevShieldManager的用户界面

安装部署：

导入OVF

接受条款协议

下面设置密码

PS:

早些版本的vShield无法设置密码，使用的是默认密码

VMwarevShieldManagerAppliance:

Username:

admin

Password:

default

部署完成后启动，输入帐号admin和刚才设置的密码

输入?

，查看有哪些命令

输入enable进入特权模式，密码为刚才设置的密码

再次查看有哪些命令

注意上下两幅图，居然有差异。

。

直接setup来设置，设置完成后Y确定保存

登录192.168.20.55看看，这里的用户密码是admin和default，密码并不是之前咱自己设置的密码哦

登录后的界面

首先设置lookupservice

然后设置centerserever

DNSServer，这个先前在命令行设置过了

设置NTPServer，这里我直接指向我的ad地址

SyslogServer设置，因为我这里没有做syslog服务器，所以省略

设置完成后

到此， VMware-vShield manager部署完成。

之后要通过VMware-vShield manager部署app和endpoint和date security。

再次进入VMware-vShield manager，选择要安装VMware-vShield 的ESXi主机，选择Summary，就可以看到3个要安装的选项，如下图 

先来安装VMware-vShield app。

选择Install。

之后会跳到让你选择存储和输入IP地址的地方，存储建议选择esxi本地存储。

IP地址设置为能与VMware-vShield manager通信的IP。

部署每个Esxi需要不同的IP地址。

点击install后开始安装，安装过程如下，该页面会不停的刷新，只需要等待即可。

安装完成后

ESXI主机60.1上，多出一台虚拟机

打开控制台看看

默认帐号密码admin和default，enable密码是default

卸载过程如下，需要重启esxi主机哦

安装vShieldEndpoint

安装完成

安装vShieldDataSecurity

安装完成

安装完vShieldDataSecurity有没有发现vShieldEndpoint的卸载选项没有了

看看，又多出一台虚拟机出来了

打开控制台查看下