Vorbereitung der virtuellen Infrastruktur unter der Verwaltung von VMware NSX-T Manager
13. Dezember 2023
ID 202850
Gehen Sie vor der Installation von Kaspersky Security in einer von VMware NSX-T Manager verwalteten Infrastruktur wie folgt vor:
- Zusammenfassen der VMware ESXi Hypervisoren zu einem oder mehreren VMware-Clustern.
- Wenn Sie einen N-VDS-Switch verwenden möchten, reservieren Sie auf jedem VMware ESXi-Hypervisor je eine physische Netzwerkschnittstelle für die Konfiguration von N-VDS.
- In den Eigenschaften jedes Hypervisors die Einstellungen Agent VM Settings anpassen: Netzwerk und Speicher für die virtuellen Hilfsmaschinen und SVMs auswählen. Weitere Informationen zum Anpassen der Einstellungen Agent VM Settings finden Sie in der Dokumentation zu den VMware-Produkten.
- Installieren Sie Guest Introspection Thin Agent auf jeder virtuellen Maschine, die Sie mithilfe von Kaspersky Security schützen möchten.
Auf virtuellen Maschinen mit Windows-Betriebssystemen übernimmt der NSX File Introspection-Treiber die Rolle von Guest Introspection Thin Agent. Der NSX File Introspection-Treiber ist in Version 11.2.5 des VMware Tools-Pakets enthalten. Standardmäßig wird der NSX File Introspection-Treiber nicht installiert. Wählen Sie deshalb bei der Installation des VMware Tools-Pakets den NSX File Introspection-Treiber für die Installation aus.
Für die Installation von NSX Guest Introspection Thin Agent auf virtuellen Maschinen mit Linux-Betriebssystem sind spezielle Pakete vorgesehen. Weitere Informationen finden Sie in der Dokumentation zu VMware-Produkten.
- Gehen Sie in der Webkonsole für VMware NSX Manager wie folgt vor:
- Registrieren Sie den VMware vCenter Server, der mit VMware NSX-T Manager verbunden ist, als NSX Compute Manager.
- Erstellen Sie ein NSX-Transportknotenprofil (Transport Node Profile) für die NSX-Transportzone (Transport Zone) vom Typ Overlay, mit der die geschützten virtuellen Maschinen verbunden sind. Sie können die standardmäßig erstellte NSX-Transportzone verwenden.
- Bereiten Sie die Hypervisoren für die Verteilung der Schutzkomponenten vor. Dazu müssen Sie das erstellte NSX-Transportknotenprofil auf jedem VMware-Cluster anwenden, auf dem SVMs mit Komponenten von Kaspersky Security verteilt werden. Als Folge werden auf den VMware ESXi Hypervisoren die NSX-Transportknoten (Transport Nodes) eingerichtet und die Komponenten von VMware NSX installiert.
- Wenn Sie die Komponente "Schutz vor Netzwerkbedrohungen" installieren möchten, gehen Sie zusätzlich wie folgt vor:
- Stellen Sie sicher, dass Sie den richtigen Lizenztyp für VMware NSX-T Data Center verwenden.
- Erstellen Sie ein NSX-Segment in der NSX-Transportzone, für die Sie das NSX-Transportknotenprofil erstellt haben, und verbinden Sie das Segment mit den geschützten virtuellen Maschinen.