vShield Manager(VNCS)をインストールしてみた
Pocket

先日、VMware vCloud Networking and Security(vNCS)というものについて話を聞いた。なんでも、ESXiホストに載せる仮想マシンのセキュリティを包括するツールだとか…

…よくわからん

調べてみると、どうやら元はvShieldと呼ばれていた製品群のことらしく、ここに概要が記述されている。機能としては以下のようなものがあるらしい

  • vShield Zones … 仮想マシンを保護するファイアウォール機能。
  • vShield Endpoint … 仮想マシンにウィルス保護機能を提供する。
  • vShield Manager … vShiled(vNCS)ファミリを管理・統括する機能。仮想マシンとして提供。

要は、保護を一手に担う専用の仮想マシン(vShield Manager)を一台設置して、他の仮想マシンのセキュリティに関してはそいつにある程度任せる事が出来るようだ。
vCenterと一緒に扱うということから、導入はvCenter一台に対しvShield Manager一台で賄う事が可能なのであろう。
別途ウィルスバスターを入れたり、ファイアウォールを導入する必要も無くなるという事らしい。

Sponsored Links

とりあえずこのページを参考に、評価ライセンスでvShield Managerをダウンロードして試してみる事にした。
vCenter無いからインストールまでしか試せないけど、ovaということはOSを含んだ状態で提供しているようだから、ESXi単体でもOS部分を動かすくらいは出来るはず。
…肝心な要の機能は動かせないけどな!

まずはダウンロードから。
以下のページから、対象となるovaファイルをダウンロードする。

VMware vCloud Networking and Security Product Evaluation Center

https://my.vmware.com/group/vmware/evalcenter?p=vcloud-ns55

ovaファイルを入手後、テストを行うESXiにデプロイする。

デプロイが完了したら、まずはスペックを確認。
…メモリ8GB も使うの?こいつ

早速起動してコンソールからログインする。
初期パスワードは以下。
ID:admin
PW:default

まずはIPアドレスの設定から。
enableコマンドで特権モードに移行する。この辺はネットワーク機器と変わらないようだ。
setupコマンドを実行することで、IPアドレス等の設定を行える。
vShiledの設定はWEBブラウザ経由で行うようなので、まずは固定IPにする必要があるようだ。
setupコマンドを実行して、表示された順に設定をしてあげる。
念のため、「show interface」コマンドで設定がされているかを確認する。
設定されている事は確認出来た。
…というか、コマンド見ているとまんまネットワーク機器だな。

設定したIPにブラウザでアクセス。

ID、パスワードはコンソールと同様となっている。
ログイン後の画面。↑の画像だと分かりにくいかもしれないが、Syslog Serverに関する記述がある。…本当にネットワーク機器の扱いになってるな、これ。

vCenterが無いので、今回はここまで。
うーん、ライセンス料の事も考えるならファイアウォールはVyattaとかで賄って、ウィルスは別にサーバ立てておけばいいような気もする…

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。