2017年1月26日木曜日

Trend Micro DeepSecurity を vCenter 環境にインストールしてみた

概要

前回 NSX Manager をインストールしました
Trend Micro さんが提供する DeepSecurity というサービスが NSX の Distributed Virtual Switch と連動してエージェントレスなセキュリティサービスを提供しています
基本はライセンスが必要なのですが検証目的でライセンスなしで利用できそうだったのでインストールまでやってみました

環境

  • Nested ESXi 6.0.0
  • vCenter Server Appliance 6.0
  • NSX Manager 6.2.2 Build 3604087
  • DeepSecurity Manager 9.6.4072
  • Microsoft SQL Server 2016

事前準備

もしかしたらこれが一番ハードルが高いのですが NSX Manager のデータベースとして Microsoft SQL Server が必要になります
今回は Nested ESXi 上に 1 台 Windows Server を構築して、そこに SQL Server 2016 をインストールしました
SQL Server がない場合は Oracle Database でも代用できます
一応、無料評価版があるのでそれでも大丈夫だと思います
https://www.microsoft.com/ja-jp/sql-server/sql-server-downloads

SQL Server が構築できたら事前に「dsm」というデータベースを作成しておきましょう
install_deepsecurity_manager1.png

インストール

では DeepSecurity Manager をインストールしていきます
公式サイトから専用のインストーラをダウンロードできるのでダウンロードしてください
今回インストールできたファイルは Manager-Windows-9.6.4072.x64.exe というファイルになります
ダウンロードするマシンは事前準備で用意した SQL Server がインストールされた Windows マシン上で OK です
ここに DeepSecurity Manager をインストールしていきます

インストール自体はインストーラの支持に従って進めていくだけなので非常に簡単です
途中つまづきポイントがあるのでそこも紹介します

まずインストーラを起動すると言語選択画面になるので選択します
enter image description here

開始画面が表示されるので次にいきます
install_deepsecurity_manager3.png

利用規約に同意します
install_deepsecurity_manager4.png

インストール先を選択します
install_deepsecurity_manager5.png

DeepSecurity Manager のデータベースとなる SQL Server がインストールされたマシンを指定します
今回は同じマシン上になります
デフォルトだと Windows のマシン名が入力されていると思うのですが IP に変更しておきましょう
SQL Server にログインするユーザ名とパスワードを入力します
データベース名は事前準備で作成した「dsm」を指定しているか確認してください
install_deepsecurity_manager6.png

ライセンスを入力する画面になります
とりあえず今回は検証目的なのでライセンスなしで進めます
install_deepsecurity_manager7.png

次に DeepSecurity Manager のホスト情報を設定します
ホスト名がデフォルトだと Windows のマシン情報を引っ張ってくるのですが、ここも IP に書き換えておきます
理由としてはあとで vCenter および NSX Manager と連携するのですが、それぞれから DeepSecurity Manager に通信する必要がでてきます
そのときにここをホスト名で指定していると vCenter および NSX Manager がホスト名を解決できずエラーになります
なので、ホスト名ではなく IP を指定しておくと後々幸せになれます
install_deepsecurity_manager8.png

DeepSecurity Manager の管理画面にログインするユーザ名とパスワードを指定します
install_deepsecurity_manager9.png

セキュリティアップデートの設定をします
基本はそのままで OK だと思います
install_deepsecurity_manager10.png

ソフトウェアアップデートの設定をします
基本はそのままで OK だと思います
install_deepsecurity_manager11.png

Smart Protection Network の設定をします
基本はそのままで OK だと思います
install_deepsecurity_manager12.png

確認画面が表示されるので問題ないか確認したらインストールを開始します
install_deepsecurity_manager13.png

インストールが完了された旨が表示されれば OK です

動作確認

管理画面へのログイン

ブラウザで DeepSecurity Manager をインストールしたマシンの IP アドレス:4119 にアクセスしてみましょう
もしくはすべてのプログラムに DeepSecurity Manager を起動するアプリが追加されているのでそこから起動しても OK です (結局ブラウザが開きます)
まずはログイン画面が表示されると思うので設定した管理者のユーザ名とパスワードでログインします
install_deepsecurity_manager14.png

問題なくログインできれば OK です
チュートリアル的なダイアログが表示されるので消してください
以下のようなダッシュボード画面が表示されれば OK です
install_deepsecurity_manager23.png

vCenter および NSX Manager と連携

DeepSecurity は NSX と連動することエージェントレスなセキュリティ監視ができるようになります
前回までで NSX までインストールできていたのでせっかくなので連携してみました

コンピュータ -> 新規 -> VMware vCenter の追加
から連携できます
install_deepsecurity_manager22.png

まず vCenter の情報を入力する画面になるので IP, ユーザ名, パスワードを入力し次に進みます
install_deepsecurity_manager15.png

進みます
install_deepsecurity_manager16.png

証明書の警告が表示されるので確認し次に進みます
install_deepsecurity_manager17.png

vCenter への接続が成功すると次に NSX Manager への接続設定画面になります
NSX Manager の IP, ユーザ名, パスワードを入力し次に進みます
install_deepsecurity_manager18.png

証明書の内容を確認します
install_deepsecurity_manager19.png

vCenter および NSX Manager から取り込む情報が表示されます
確認して次に進みます
install_deepsecurity_manager20.png

取り込みが始まり完了すれば OK です
ここでハマったのがインストール時に紹介したホスト情報を IP アドレスで登録したほうが良いという点で、はじめホスト名で登録していたのですが名前解決ができずエラーを連発していました
install_deepsecurity_manager21.png

完了後にコンピュータタブで vCenter にある VM やホストの情報が確認できるようになっていると思います

最後に

スクリーンショットだらけで DeepSecurity Manager のインストール方法を紹介しました
一番の障壁は Windows + MS SQL Server の構築だと思います

実これだけだと何もできません
このあと DeepSecurity Virtual Appliance という VM をデプロイする必要があります
その手順もあとで紹介したと思うのですが、またスクリーンショット地獄になるのでどうなるか悩んでいます

参考サイト

時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)