VMware vShield 5.5.3部署

1、在安装vShield 5之前需要了解的七件事如果以前没有使用过任何版本的VMware vShield的话，那么需要了解有关VMware vShield的七个方面。（如果你对从现有版本升级至VMware vShield 5感兴趣的话，直接跳至本文的第二部分“VMware vShield 5的五大特性”即可。）在安装VMware vShield之前，首先需要了解VMware vShield的基本要素。VMware vShield实际上是由vShield App、vShield App Data Security、vShield Edge、vShield Endpoint以及vShield Mana

2、ger所组成的安全套件。你可以只购买“vShield bundle”包中的一部分组件，因为不是所有的用户都需要全部的组件。VMware vShield是构建VMware 私有云的必备组件之一，因为它提供了安全的多租户功能，允许多个公司使用同一个虚拟基础设施，一起连接到云中。vShield Manager是用来管理vShield App、vShield Edge以及vShield Endpoint的虚拟机。vShield App是基于hypervisor的应用感知防火墙，对虚拟网络中的流量和数据进行控制。vShield App是位于虚拟网卡接口层的4层防火墙，这意味着vShield App不仅能

3、够识别IP地址和端口号，而且能够识别应用的流量，比如HTTP，SMTP，SQL等等。更值得称道的是当虚拟机在主机之间进行vMotion迁移时，vShield App所使用规则仍然有效。如果打算使用vShield App的话，那么还有一个新选择vShield App Data Security，该产品能够监控虚拟网络中的流量，发现敏感的公司，雇员或信用卡数据，而且能够避免数据落入坏人之手。vShield Edge保护虚拟基础设施的边界，通过将私有虚拟基础设施连接到公有云创建混合云。vShield App保护内部虚拟网络，而vShield Edge控制网络的出入流量。vShield Endpoin

4、t能够与第三方反病毒工具进行集成，虚拟机的反病毒扫描由与安全相关的虚拟机独自进行。如果你在使用桌面虚拟化，那么vShield Endpoint是卸载影响虚拟机性能的反病毒扫描任务的一个很好的方法。你可能也想了解vShield Zones。VMware在推出其他安全组件之前就提供了vShield Zones，VShield Zones是一个基本的虚拟防火墙，使用IP地址和端口号过滤虚拟网络中的流量，是vShield App的一个更为基本的形式。和所有其他的vShield安全产品不同，VMware不单独销售vShield Zones，它包含在了vSphere企业版以及企业增强版的许可当中。但是，自

5、从在2009年发布以来，VMware一直没有对vShield Zones进行更新。vShield Zones 1.0和vSphere 5兼容，既然VMware不打算对vShield Zones进行更多的更新，那么我建议直接忽略掉vShield Zones，从使用vShield App，vShield Edge以及vShield Endpoint开始即可。VMware vShield 5的五大特性：VMware vShield App Data Security能够扫描虚拟基础设施，识别出敏感的公司数据并阻止该数据离开该公司所在的虚拟网络。数据安全选项是加强PCI合规性的理想方式。支持多租户（堆

6、叠IP地址）增强的安全组能够实现更多的细粒度控制整体性能有所提升改进了VMware vShield Manager的用户界面安装部署：导入OVF接受条款协议下面设置密码PS:早些版本的vShield无法设置密码，使用的是默认密码VMware vShield Manager Appliance: Username: admin Password: default部署完成后启动，输入帐号admin和刚才设置的密码输入?，查看有哪些命令输入enable进入特权模式，密码为刚才设置的密码再次查看有哪些命令注意上下两幅图，居然有差异。直接setup来设置，设置完成后Y确定保存登录

7、5看看，这里的用户密码是admin和default，密码并不是之前咱自己设置的密码哦登录后的界面首先设置lookup service然后设置center sereverDNS Server，这个先前在命令行设置过了设置NTP Server，这里我直接指向我的ad地址Syslog Server设置，因为我这里没有做syslog服务器，所以省略设置完成后到此， VMware-vShield manager部署完成。之后要通过VMware-vShield manager部署app和endpoint和date security。 再次进入VMware-

8、vShield manager，选择要安装VMware-vShield 的ESXi主机，选择Summary，就可以看到3个要安装的选项，如下图 先来安装VMware-vShield app。选择Install。 之后会跳到让你选择存储和输入IP地址的地方，存储建议选择esxi本地存储。IP地址设置为能与VMware-vShield manager通信的IP。部署每个Esxi需要不同的IP地址。点击install后开始安装，安装过程如下，该页面会不停的刷新，只需要等待即可。安装完成后ESXI主机60.1上，多出一台虚拟机打开控制台看看默认帐号密码admin和default，enable密码是default卸载过程如下，需要重启esx