2017年2月3日金曜日

Nested ESXi と DeepSecurity の学習まとめ

概要

Nested ESXi, VCSA, NSX と DeepSecurity 関連の記事をいろいろとポストしてきました
ちょっと連載チックになったのでまとめておきます

環境

  • Nested ESXi6.0u2
  • vCenter Server Appliance 6.0
  • NSX Manager 6.2.2 Build 3604087
  • DeepSecurity 9.6

この連載を一通り実施すると以下の環境を構築することができます
goal

連載記事一覧

第一回

既存の vCenter 環境に Nested ESX で ESXi6.0 を構築してみた

Nested ESXi を使って既存の環境に ESXi を構築します

第二回

VCSA (vCenter Server Appliance) を Nested ESXi 環境にインストールしてみた

構築した Nested ESXi 環境上に vCenter のアプライアンスである vCenter Virtual Appliance をデプロイします

第三回

VCSA の初回セットアップを行ってみた

デプロイした構築できた vCenter Virtual Appliance の最低限設定したほうがよい点を紹介します

第四回

NSX Manager をインストールする方法

Nested ESXi + VCSA 環境に NSX Manager をデプロイします
このあとの DeepSecurity 環境を構築するのに使います

第五回

Trend Micro DeepSecurity を vCenter 環境にインストールしてみた

DeepSeciruty Manager を構築します
ゲスト OS には Windows Server を使っています

第六回

DeepSecurity Virtual Appliance をデプロイする方法

エージェントレスな監視を行うために DeepSecurity Virtual Appliance をデプロイします
NSX Manager からデプロイする方法を紹介します

第七回

DeepSecurity Agent のインストールと Relay の有効化

Trend Micro の管理サーバと通信して最新のセキュリティアップデートを取得するための Relay サーバを構築します
エージェントレスな環境でも最低一台は必要になります

第八回

エージェントレスな DeepSecurity 構成で NSX とポリシーを同期し機能を有効にする方法

NSX とセキュリティポリシーを共有することでそのポリシーを VM に適用し DeepSecurity の機能を試します
ここまでやることでようやく DeepSecurity が使えるようになります

間違ったやり方も紹介しています
【間違った方法】 エージェントレス型 DeepSecurity での基本的な操作について

第九回

DeepSecurity の侵入防御 (IDS) 機能をためしてみた

実際に侵入防御の機能を試した記事になります
Ubuntu 上の nginx に不正アクセスがあった場合にアラートを出します

最後に

Nested ESXi 環境を構築しその上に vCenter および NSX を構築しその後 DeepSecurity をインストールする方法を連載形式で紹介しました
そもそも Nested 環境を構築するための vCenter 環境が必要であったり、Windows Server が必要であったりと障壁になる部分もあるのでご注意ください

こういった製品系のノウハウがあまり Web になかったのでまとめた感じです

0 件のコメント:

コメントを投稿