概要
Nested ESXi, VCSA, NSX と DeepSecurity 関連の記事をいろいろとポストしてきました
ちょっと連載チックになったのでまとめておきます
環境
- Nested ESXi6.0u2
- vCenter Server Appliance 6.0
- NSX Manager 6.2.2 Build 3604087
- DeepSecurity 9.6
この連載を一通り実施すると以下の環境を構築することができます
連載記事一覧
第一回
既存の vCenter 環境に Nested ESX で ESXi6.0 を構築してみた
Nested ESXi を使って既存の環境に ESXi を構築します
第二回
VCSA (vCenter Server Appliance) を Nested ESXi 環境にインストールしてみた
構築した Nested ESXi 環境上に vCenter のアプライアンスである vCenter Virtual Appliance をデプロイします
第三回
デプロイした構築できた vCenter Virtual Appliance の最低限設定したほうがよい点を紹介します
第四回
Nested ESXi + VCSA 環境に NSX Manager をデプロイします
このあとの DeepSecurity 環境を構築するのに使います
第五回
Trend Micro DeepSecurity を vCenter 環境にインストールしてみた
DeepSeciruty Manager を構築します
ゲスト OS には Windows Server を使っています
第六回
DeepSecurity Virtual Appliance をデプロイする方法
エージェントレスな監視を行うために DeepSecurity Virtual Appliance をデプロイします
NSX Manager からデプロイする方法を紹介します
第七回
DeepSecurity Agent のインストールと Relay の有効化
Trend Micro の管理サーバと通信して最新のセキュリティアップデートを取得するための Relay サーバを構築します
エージェントレスな環境でも最低一台は必要になります
第八回
エージェントレスな DeepSecurity 構成で NSX とポリシーを同期し機能を有効にする方法
NSX とセキュリティポリシーを共有することでそのポリシーを VM に適用し DeepSecurity の機能を試します
ここまでやることでようやく DeepSecurity が使えるようになります
間違ったやり方も紹介しています
【間違った方法】 エージェントレス型 DeepSecurity での基本的な操作について
第九回
DeepSecurity の侵入防御 (IDS) 機能をためしてみた
実際に侵入防御の機能を試した記事になります
Ubuntu 上の nginx に不正アクセスがあった場合にアラートを出します
最後に
Nested ESXi 環境を構築しその上に vCenter および NSX を構築しその後 DeepSecurity をインストールする方法を連載形式で紹介しました
そもそも Nested 環境を構築するための vCenter 環境が必要であったり、Windows Server が必要であったりと障壁になる部分もあるのでご注意ください
こういった製品系のノウハウがあまり Web になかったのでまとめた感じです
0 件のコメント:
コメントを投稿