资料文稿教程cnIntel和Inte

1、© 2017 Intel Corporation商标特性Intel 和 Intel 徽标是英特尔公司在美国和/或其他或地区的商标。、迈克菲、徽标、Active Protection、DeepSAFE、ePolicyOrchestrator、ePO、EMM、Evader、Foundscore、Foundstone、Global Threat Intelligence、迈克菲全方位实时保护、Policy Lab、QuickClean、Safe Eyes、SECURE、Shredder、SiteAdvisor、Stinger、TechMaster、Total Protection、Trus

2、tedSource 和。Scan 是, Inc. 或其子公司在美国和其他或地区的商标或商标。其他名称和商标可能已为其他公司的信息协议致全体用户：请仔细阅读与您所的相关的法律协议，以了解使用软件的一般条款和条件。如果您不清楚所的属于哪一类，请查看软件包装盒中或提供的文件。如果您不接受该协议规定的时单独提供的销售文档以及其他相关的或订单文档，这些文档既可以是小册子、光盘上的文件，也可以是软件包所有条款和条件，安装本软件。根据情况，您可以将退回, Inc. 或原处以获得全额退款。2Enterprise Security Manager 10.0.0安装手册目录前言关于本手册 . . . . . .

3、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55556读者 .约定 .文档 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .查找1安装概述Enterpr

4、ise Security Manager 组件 . . . . . . . . . . . . . . . . . . . . . . . . . .配置方案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .ESM 安装概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77892安装ESMESM 设备11台硬件和软件要求11确定安装的位置11硬件设置11检查包装和设备 . . . . . . . . . .

5、. . . . . . . . . . . . . . . . . . . . . .在支架中安装硬件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12123在 VM 上安装 ESM 软件ESM VM 映像安装概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .ESM VM 系统要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .ESM VM 映像

6、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .VMware ESXi VM ESM 软件安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .VMware ESXi VM 要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .安装 VMware ESXi 虚拟机 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7、Linux KVM ESM 安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Linux KVM 要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .部署 Linux KVM ESM 软件 . . . . . . . . . . . . . . . . . . . . . . . . . . . .配置 VM ESM 软件 . . . . . . . . . . . . . . . . . . . . . . . . . . .

8、. . . . . . .配置虚拟计算机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .锁定 VM 设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252526272727282828292930314在 AWS 上安装 ESM通过 AWS 使用 ESM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .创建 AWS . . . . . . . .

9、. . . . . . . . . . . . . . . . . . . . . . . . . . . . .创建 ESM 镜像并将其安装到 AWS 上 . . . . . . . . . . . . . . . . . . . . . . . . . . .配置 ESM AWS 连接 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33333334385设置ESM 网络连接39配置 ESM 网络接口39配置 ERC、ELM、ELS 或 ACE 网络接口40配置 DEM 或 ADM 网络接口416初始 ESM

10、 登录和配置43. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43登录ESM台 .Enterprise Security Manager 10.0.0安装手册3目录连接设备44将设备添加至 ESM台 . . . . . . . . . . . . . . . . . . . . . . . . . . . .44确认所有设备显示在 ESM 中45对设备加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457升级ESM

11、 软件474749505152545455565757您具备和需要的软件和硬件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .准备升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .备份 ESM 设置和系统数据 . . . . . . . . . . . . . . . . . . . . . . . . . . . .检查 ERC 高可用性状态 . . . . . . . . . . . . . . . . . .

12、 . . . . . . . . . . .特殊升级方案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .升级文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .升级设备上的软件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .升级系统 . . . . . . . . . . . . . . . . . . . . . .

13、 . . . . . . . . . . . . . . . .升级 ESM、ESMREC 或 ENMELM . . . . . . . . . . . . . . . . . . . . . . . . . . . .升级 HA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .可用 VA 供应商 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A备用安装方案在 ELM 或 ELS 上安装 qLogic 2460 或

14、2562 SAN 适配器 . . . . . . . . . . . . . . . . . . . .安装 DAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .通用标准评估配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59. 596061监管通知61B启用 FIPS 模式选择 FIPS 模式 .6565. . . . . . . . . . . . . . . . . . . . . . . . .

15、 . . . . . . . . .索引674Enterprise Security Manager 10.0.0安装手册前言本手册将提供使用所需的信息。目录关于本手册查找文档关于本手册下文介绍本手册的目标读者、使用的印刷约定和图标以及组织结构。读者的所有文档均目标读者进行了深入研究和精雕细琢。本手册中的信息主要供以下读者使用： 管理员 实施公司安全计划的。约定本手册使用下列印刷约定和图标。斜体粗体固定宽度字体“Narrow Bold”超文本书、章节或主题的标题；新术语；强调强调的文本用户键入令和其他文本；代码示例；显示的消息界面（如选项、菜单、按钮和框）中的内容指向某个主题或外部的注意：补充

16、信息，用以强调某个要点，提醒读者某件事情或提供备选方法提示：最佳做法信息：有关保护您的计算机系统、软件安装、网络、企业或数据的重要建议警告：有关使用硬件时避免人身的重要建议Enterprise Security Manager 10.0.0安装手册5前言查找文档查找文档在“ServicePortal”中，您可以查找有关已发布的的信息，包括文档、技术文章等。任务123转至 “ServicePortal” (http:/s在“知识库”窗格的“内容来源”下，单击“)，然后单击“知识中心”选项卡。文档”。选择和版本，然后单击“搜索”以显示文档列表。6Enterprise Security Manage

17、r 10.0.0安装手册1安装概述®Enterprise Security Manager (本文档介绍ESM) 组件、如何安装和连接硬件组件。 此外，还介绍如何在虚拟机 (VM) 上安装软件、如何升级现有组件上的软件，以及如何初始配置网络上的组件。目录Enterprise Security Manager 组件配置方案ESM 安装概述Enterprise Security Manager 组件ESM 及其组件已安装在您的网络中并已进行配置，以确定漏洞和威胁。如果存在威胁，则 ESM 可以：通过用户界面、电子邮件、SNMP 或文本消息通知您。保存威胁历史，以进行分析。根据配置的策略自

18、动处理威胁。ESM 组件包括：® Enterprise Security Manager (ESM) 用作硬件组件或用于安装虚拟机 (VM) 软件，可以显胁数据、信誉源、漏洞状态以及您企业内部的系统、数据、风险和活动的视图。Event Receiver (ERC) 用作硬件组件或用于安装 VM 软件，可以每秒钟收集数万个至 ESM 设备。，数据并将其Enterprise Log Manager (ELM) 用作硬件组件或用于安装 VM 软件组件，可以收集、压缩、签名和，从而对无法的活动进行审核跟踪。所有Enterprise Log Search (ELS) 一种硬件组件，可以收集所有

19、的活动进行审核跟踪。 ELS 通过索引加快对的搜索速度。、为其建立索引并进行，从而对无法Receiver/ELM (ELMERC) 用作硬件组件或用于安装 VM 软件，包括 ELM 和 ERC。Advanced Correlation Editor (ACE) 用作硬件组件或用于安装 VM 软件，可以通过基于规则和风险的逻辑简化关联和启动过程，以确定历史或实时威胁并进行评分。Application Data Monitor (ADM) 一种硬件组件，可以情况的完整会话详细信息。整个层堆栈中 500 多个已知应用程序并捕获所有Database Event Monitor (DEM) 一种硬件组件

20、，可以析、可视化和报告对数据库的。几乎所有常见数据库平台自动收集、管理、分Enterprise Security Manager 10.0.0安装手册71安装概述配置方案Direct Attached Storage (DAS) 一种硬件组件，已连接到 ESM、ELM 或 ELS，用于扩展空间。 ESM台 带有浏览器的计算机，用以帮助安全管理员配置和管理 ESM。根据您的环境，您可以仅使用一种 ESM 组合，也可以使用多种组件。详细的配置信息，请参阅Enterprise Security Manager手册。配置方案您只需使用一个混合 ESM 即可配置ESM，也可以添加组件，以确定大型企业网络

21、中是否存在威胁。通过将组件添加到您的网络环境中，您可以提高性能、添加功能以及增加组件的高级模式，这样可以扩展对网络的保护。容量。 例如，添加以下组件或现有ACE 提高到 ESM 的每秒数 (EPS) 功能、日志、网络流量和上下文信息。ADM 可网络中的 7 层流量以仅使用日志时通常会丢失的应用程序，并且可跟踪您可以的应用程序事务详细信息。DEM 增加可的数据库事务数、这些事务的方式以及发现网络中的未知数据库，以提高安全性。ERC 额外的 ERC 增加从您的网络区段及连接的数据源出的 EPS 吞吐量。ELM ELM 可增加您可以压缩和的原始日志数 ELM 是采用兼容“原始格式”日志的唯一设备。E

22、LS 与 ELM 相比，ELS 可使用其索引标记加快意味着满足合规性要求。数据搜索速度。 但是，其压缩率比 ELM 要低得多，这并不ESM 添加冗余 ESM 使您可以在活动 ESM 出现故障或需要维护时快速切换到备用 ESM。简单的 ESM 方案下图显示只需一台 ESM 设备，您就可以实现对网络的。8Enterprise Security Manager 10.0.0安装手册ERC 的 EPS 吞吐量取决于模型。安装有 ESM 组合设备的 VM 对您可以添加的组件数有限制。在冗余解决方案中，每个系统都需要一个 DAS 设备。 例如，两个冗余 ESM 和两个冗余 ELM 需要四个 DAS 设备。

23、1安装概述ESM 安装概述复杂的 ESM 方案下图显示使用多个 ESM 组件网络的大型企业网络。 随着网络发展和的增多，您可以添加 ESM 组件。ESM 安装概述此流程图介绍安装 ESM 解决方案所需的步骤。Enterprise Security Manager 10.0.0安装手册91安装概述ESM 安装概述10Enterprise Security Manager 10.0.0安装手册2安装ESM 设备安装号。设备要求在支架上安装，连接设备并启动设备。 这些安装说明适用于ESM 设备当前所有的型目录ESM台硬件和软件要求确定安装的位置硬件设置ESM台硬件和软件要求您ESM台使用的系统必须满

24、足这些最低硬件和软件要求。处理器 - P4 类（非 Celeron）或更高级别（Mobile/Xeon/Core2、Corei3/5/7）或 AMD AM2 类或更高级别（Turion64/Athlon64/Opteron64、A4/6/8） RAM - 1.5 GBWindows 操作系统 Windows 2000、Windows XP、Windows 2003 Server、Windows Vista、Windows Server 2008、Windows Server 2012、Windows 7、Windows 8、Windows 8.1 和 Windows 10浏览器 Interne

25、t Explorer 11 或更高版本、Mozilla Firefox 42 或更高版本、Flash Player - 11.2.x.x 或更高版本Chrome 48 或更高版本确定安装的位置请务必分析您的现有网络，并为设备确定网络和物理位置。 正确的位置关乎设备的使用效率。选择设备的位置时：将 ESM 设备安装在一个网络位置中，它可以在此位置管理设备并且可由需要ESM 的任何系统。 如果ESM 管理的设备与运行 ESM 的系统之间的直接通信受到限制，请对网络进行配置，在它们之间进行网络流量寻径。将 ESM 设备安装在仅可以的安全位置。您的必须可供其的设备。 如果无法实现直接通信，则必须对网络

26、进行配置，使它们之间可以进行正确的网络流量寻径。硬件设置要实际安装、连接与打开 ESM 设备，请执行以下步骤。Enterprise Security Manager 10.0.0安装手册11ESM 功能在上传或文件时使用弹出窗口。 禁用ESM 的 IP 地址或主机名的弹出窗口程序。2安装硬件设置ESM 设备任务 检查包装和设备第 12 页安装设备前，请确保设备没有损坏或包装拆封迹象。检查包装和设备安装设备前，请确保设备没有损坏或包装拆封迹象。任务1当您收到设备时，请检查包装和设备，查看是否有损坏或拆封迹象，包括容器封箱胶带是否有明显的破损。23请确认包装中是否包含包装单上列出的所有项目。执行

27、FIPS 安装时，请在运送容器的附件包装中找到防拆封条。 使用此封条，以便完全封住 USB 端口，防止在不留下开封证据的情况下使用这些端口。图 2-1 USB 防启封如果对检查结果不满意，则请立即技术支持。在支架中安装硬件将您的 ESM 设备安装在支架上，以保护设备以及电缆，避免受到损害或断开连接。任务安装 AXXVRAIL 滑轨装置第 12 页每件设备都附带 AXXVRAIL 滑轨装置，以便在支架中安装。移除机架第 16 页您可以将机架从导轨中移除，以替代或移动设备。连接到网络并启动设备第 16 页安装设备后，请建立网络连接并打开设备。安装 AXXVRAIL 滑轨装置每件设备都附带 AXXV

28、RAIL 滑轨装置，以便在支架中安装。我们提供的默认滑轨装置可与大部分支架系统搭配使用。 如果滑轨系统无法使用，则您可能需要机壳设计的滑轨系统。您的服务器12Enterprise Security Manager 10.0.0安装手册如果存在损坏、误操作或拆封迹象，则请立即支持获得说明且安装。2安装ESM 设备硬件设置任务1在支架中安装滑轨。a拉动按钮 (F)，以挪动滑轨中的内部件 (D)。组件A - 前托槽B - 外部件C - 后托槽D - 内部件E - 安全锁销F -按钮Enterprise Security Manager 10.0.0安装手册132安装硬件设置ESM 设备bc在支架上确

29、定竖直位置并将托槽与之对齐，然后将滚珠扣件移至滑轨的前端。止锁件。14Enterprise Security Manager 10.0.0安装手册2安装ESM 设备硬件设置2安装机架。ab将机架上的压铆螺母柱对准内部件锁孔。按下图所示方向移动内部件。c通过拉动内部件中的按钮接触锁定并机架关闭，这样便将机架安装到固定的滑轨中。Enterprise Security Manager 10.0.0安装手册152安装硬件设置ESM 设备移除机架您可以将机架从导轨中移除，以替代或移动设备。任务12充分伸展滑轨，直至滑轨进入锁置。拉动按钮，以解除锁定并从滑轨中拆除内部件。3按下安全锁销，将内部件从机架中。

30、连接到网络并启动设备安装设备后，请建立网络连接并打开设备。任务 接器和设备类型第 16 页您可以通过标准以太网铜质电缆将您的 ESM 设备连接到网络。 连接电源并启动设备第 23 页所有 ESM 硬件组件连接电源和启动流程的方法都相似。接器和设备类型您可以通过标准以太网铜质电缆将您的 ESM 设备连接到网络。使用铜质连接器将您的 ESM、ADM 和 DEM 设备连接到网络。 CAT5 铜质电缆使用 RJ-45 连接器。 使用CAT5 或更高规格的铜质电缆。 对于千兆连接，请使用 CAT5e。您可将数据电路终接设备 (DCE) 和数据终端设备 (DTE) 连接到您的 ESM 设备。16Enter

31、prise Security Manager 10.0.0安装手册ADM 和 DEM 需要网络交换机端口分析器 (SPAN) 或测试接入点 (TAP) 连接，来侦听网络流量。 这表示连接的交换机必须从连接的交换机上经常使用的其他交换机端口镜像流量。2安装ESM 设备硬件设置和路由器属于 DTE，而交换机属于 DCE。 ESM 设备属于 DTE。网络电缆所有 ESM 设备都使用铜线连接。 这些设备使用直通或交叉铜质 RJ-45 要将 ESM 设备 RJ-45 端口连接到 DCE，请使用直通电缆。 要连接到 DTE，请使用交叉电缆。要区分直通和交叉电缆，请如下图所示手持电缆的两端：电缆。 直连式电

32、缆的两端电线颜色排列顺序相同。 而转接式电缆中，其中一端第一根（最左侧）电线颜色与另一端第三个电线颜色相同。网络端口识别设备上的端口并连接这些电缆。这些设备包含管理端口，因此可以通过以下图像确定管理和收集端口。ESM 对其进行管理。1U ERC 和 ADM 连接Enterprise Security Manager 10.0.0安装手册172安装硬件设置ESM 设备IPMI 端口Eth0连接方式取决于设备： ERC 管理端口 1 ADM 管理端口 2连接方式取决于设备： ERC 管理端口 2 ADM 管理端口 1连接方式取决于设备： ERC 可用作额外的管理端口 ADM 收集（探查器）端口连接

33、方式取决于设备： ERC 可用作额外的管理端口 ADM 收集（探查器）端口连接方式取决于设备： ERC 可用作额外的管理端口 ADM 收集（探查器）端口连接方式取决于设备： ERC 可用作额外的管理端口 ADM 收集（探查器）端口监视器连接Eth1Eth5Eth4Eth3Eth21U ERC HA 连接18Enterprise Security Manager 10.0.0安装手册2安装ESM 设备硬件设置对于 HA： 主要 IPMI 端口至次要 Eth5 端口 4 端口 NIC 之一 次要 IPMI 端口到主要 Eth5 端口 4 端口 NIC 之一管理端口 1 配置有唯一的 IP 地址Et

34、h0Eth1管理端口 2 （数据端口）配置有共享 IP 地址Eth5对于 HA： 主要 4 端口 NIC 中端口 1 至次要 IPMI 端口 次要 4 端口 NIC 中端口 1 至主要 IPMI 端口HA 设备之间的检测信号连接Eth4Eth3未使用Eth2未使用监视器连接2U ERC 连接Eth7HA 留作 IPMI 连接使用Eth6HA 留作检测信号使用Eth5可用作额外的管理端口在图形用户界面显示为“接口 6”Eth4可用作额外的管理端口在图形用户界面显示为“接口 5”Eth0管理端口 1在图形用户界面显示为“接口 1”Enterprise Security Manager 10.0.0

35、安装手册192安装硬件设置ESM 设备Eth1可用作额外的管理端口在图形用户界面显示为“接口 2”Eth2可用作额外的管理端口在图形用户界面显示为“接口 3”Eth3可用作额外的管理端口在图形用户界面显示为“接口 4”监视器连接IPMI 端口2U ERC HA 连接Eth7对于 HA： 主要 4 端口 NIC 中端口 1 至次要 IPMI 端口 次要 4 端口 NIC 中端口 1 至主要 IPMI 端口检测信号连接Eth6Eth5可用作额外的管理端口20Enterprise Security Manager 10.0.0安装手册2安装ESM 设备硬件设置Eth4可用作额外的管理端口Eth0管理

36、端口 1 配置有唯一的 IP 地址Eth1管理端口 2（数据端口）配置有共享 IP 地址Eth2可用作额外的管理端口Eth3可用作额外的管理端口对于 HA：主要 4 端口 NIC 中端口 1 至次要 IPMI 端口次要 IPMI 端口至 4 端口 NIC 中的主要端口 12U ADM 连接Eth7SPAN 或 TAP 端口Eth6SPAN 或 TAP 端口Eth5SPAN 或 TAP 端口Eth4SPAN 或 TAP 端口Eth0管理端口 1在图形用户界面显示为“接口 1”Eth1可用作额外的管理端口在图形用户界面显示为“接口 2”Eth2可用作额外的管理端口在图形用户界面显示为“接口 3”E

37、th3可用作额外的管理端口在图形用户界面显示为“接口 4”Enterprise Security Manager 10.0.0安装手册212安装硬件设置ESM 设备监视器连接IPMI 端口2U DEM 连接Eth4 至 Ether7SPAN 或 TAP 端口Eth0管理端口 1Eth1管理端口 2Eth2 和 Eth3收集（探查器）端口监视器连接IPMI 端口2U ETM、ELMERC、ELM、ELS、ACE 和 ENMELC 连接22Enterprise Security Manager 10.0.0安装手册2安装ESM 设备硬件设置Eth0管理端口 1Eth1管理端口 2监视器连接IPMI

38、 端口DAS 数据电缆连接典型的 DAS SAS 输入连接典型的 DAS SAS 输出连接另请参阅确定安装的位置第 11 页连接电源并启动设备所有 ESM 硬件组件连接电源和启动流程的方法都相似。任务1 将电源线连接到电源。 正确安装设备并使其正确接地，以符合/地区、州/省和。2 打开设备。Enterprise Security Manager 10.0.0安装手册23将所有 ESM 设备连接到单独的不间断电源 (UPS)。 连接正常运行的繁杂电源线和电源模块，以通过其平行设计平衡负载共享，从而实现电源系统的可靠性。2安装硬件设置ESM 设备24Enterprise Security Mana

39、ger 10.0.0安装手册3在 VM 上安装 ESM 软件您可以在 ESXi VM 或基于 Linux 内核的虚拟机 (KVM) 服务器上安装ESM 软件。目录ESM VM 映像安装概述ESM VM 系统要求ESM VM 映像VMware ESXi VM ESM 软件安装Linux KVM ESM 安装配置 VM ESM 软件ESM VM 映像安装概述在 VM 中安装 ESM 软件的方式与在 VMware ESXi VM 和 Linux KVM 中相似。该流程图显示用于安装和配置不同 VM 软件的主要任务。Enterprise Security Manager 10.0.0安装手册253在

40、VM 上安装 ESM 软件ESM VM 系统要求ESM VM 系统要求您ESM VM 使用的虚拟机 (VM) 的配置必须满足这些最低要求。处理器 8 核 64 位，Dual Core2/Nehalem 或更高级别，或 AMD Dual Athlon64/Dual Opteron64 或更高级别RAM 取决于型号（4 GB 或更大容量）磁盘空间 取决于型号（250 GB 或更大空间）26Enterprise Security Manager 10.0.0安装手册3在 VM 上安装 ESM 软件ESM VM 映像 ESXi 5.0 或更高版本 冗杂和精简设置 您必须要决定您的服务器所需的硬盘要求。

41、 最低要求为 250 GB，除非所购 VM 有请参阅您的 VM的规格。空间。冗杂和精简磁盘配置 配置您的 VM 磁盘空间时，如果您的 ESXi 服务器上置。 精简配置可以节省磁盘空间，但对性能会造成轻微影响，因此您务必要实可用磁盘空间，则请使用精简配，避免将磁盘空间填满。ESM VM 映像在 ESXi VM 和 Linux KVM 中，ESM 软件 VM 映像的步骤相似。任务1使用您的浏览器和该 URL站点：、安全试用和工具2单击“内容”，键入您的号和 Captcha 代码，然后单击“提交”。3在“”页面上，向下滚动列表并单击“Enterprise Security Mgr VM*”内容。4单

42、击“当前版本”选项卡并选择“Enterprise Security Mgr VM”映像。5选择以下内容之一： “KVM 映像”Linux 内核 VM 的 tarball 映像文件 “OVF 部署文件”VMware vSphere ESXi 客户端的 .ova 文件。6将映像文件保存到本地系统中的位置。现在您可以安装或部署 VM 映像文件，以创建您的 ESM VM。VMware ESXi VM ESM 软件安装ESM 软件后，请执行以下任务，以在 VMware ESXi VM 上安装该软件。VMware ESXi VM 要求VMware ESXi VM 必须满足以下最低要求。 处理器 4 核或更

43、高级别（取决于型号），64 位，Dual Core2/Nehalem 或更高级别，或 AMD Dual Athlon64/ Dual Opteron64 或更高级别 RAM 至少 4 GB（具体取决于型号）Enterprise Security Manager 10.0.0安装手册27此镜像支持的 CPU数在镜像文件名指明。 例如，镜像“Enterprise Security Mgr VM4”支持 4 个。您可以从 VM 增加或减少处理器数量，或更改 VM ID 号。文件名称中的数字表示 ESM 映像分配给 VM 的数。 例如，文件“VM32”会将 32 个分配给 VM。开始之前您必须具备号才

44、可以从站点ESM 软件 VM 映像。3在 VM 上安装 ESM 软件Linux KVM ESM 安装 磁盘 至少 250 GB（具体取决于型号） ESXI 5.0 或更高版本您可以为服务器选择所需的硬盘要求。 但是，VM 的要求取决于设备的型号（至少 250 GB）。 如果您没有至少 250 GB 的可用空间，在部署 VM 时您会收到错误消息。VM 使用的许多功能对 CPU 和 RAM 有要求。如果 ESXi 环境与其他 VM 共享 CPU 或 RAM 要求，则 VM 的性能会受到影响。建议将配置选项设置为“冗杂”。安装 VMware ESXi 虚拟机安装并锁定 VMware ESXi VM

45、后，它会模仿正常的 ESM 操作。任务1CD 驱动器（用于 CD 安装）的根，或从站点ESX .ova 文件。2345678在 “vSphere Client”（vSphere 客户端）中，单击设备树中的服务器 IP 地址。单击“File”（文件），并选择“Deploy OVF Template”（部署 OVF 模板）。指定名称、安装 VM 的文件夹、磁盘设置的设置以及“VM Networking”（VM 网络）选项。将文件部署到 ESXi 服务器，然后选择虚拟机并设置“编辑虚拟机”设置。为您的 VMware ESXi 网络交换机/适配器选择正确的网络设置，然后单击“Play”（运行）启动 V

46、M。通过 VM 菜单设置 MGT1 IP 地址、网络掩码、网关和 DNS 地址，然后按下 Esc 激活菜单。配置 VM 上的网络接口，保存更改，然后“菜单”窗口，并锁定设备。 请参阅“Enterprise SecurityManager手册”，了解有关锁定设备的详细信息。Linux KVM ESM 安装该软件后，请执行以下任务，以在 Linux KVM 上安装该软件Linux KVM 要求您将 ESM 软件安装到的 Linux KVM 必须符合最低要求。最低要求处理器 4 核或（取决于型号），64 位，Dual Core2/Nehalem 或更高配置，或 AMD Dual Athlon64/D

47、ualOpteron64 或更高配置（处理器）RAM 取决于型号（4 GB 或更大容量）28Enterprise Security Manager 10.0.0安装手册此镜像支持的 CPU数在镜像文件名指明。 例如，镜像“Enterprise Security Mgr VM4”支持 4 个。您可以从 VM 增加或减少处理器数量，或更改 VM ID 号。该磁盘空间用于操作系统，但不包含数据库或日志所需的空间。与其他 VM 共享 CPU 或 RAM 会影响 ESXi VM 性能。3在 VM 上安装 ESM 软件配置 VM ESM 软件磁盘空间 取决于型号（250 GB 或更大空间）2 个 ESM

48、Virtio 以太网接口级别设备/3 个 IPS 级别设备1 个 Virtio/Virtio-SCSI 磁盘器，可Virtio 虚拟硬盘驱动器部署 Linux KVM ESM 软件要在 Linux KVM 环境中运行ESM，您必须从 tarball（.tgz 文件）导入硬盘驱动器映像。任务1从Enterprise Security Manager页面获取当前的 tarball (.tgz) 文件。23将 tarball 文件移至您要将虚拟硬盘驱动器放置的目录。通过运行以下命令解压缩 tarall：tar xf_ETM_VM4_250.tgztar xf_ETM_VM4_250.tgz要在同一位

49、置部署多个相同类型的 VM，请更改虚拟硬盘驱动器的名称。例如，将 ERC-VM4-disk-1.raw, ERC-VM4-disk-2.raw 更改为 my_first_erc.raw, my_second_erc.raw.4使用以下项在您的 KVM 虚拟机程序上建立 VM：（libvirt、qemu-kvm、proxmox、virt-manager、ovirt）将 VM 映像指向现有虚拟硬盘驱动器（Virtio 磁盘原始文件），从中解压缩 tarball。5配置 VM ESM 软件在 VM 上安装 ESM 软件后，您必须配置 VM 网络接口连接，通过 ESM以建立连接。台连接到 ESM台，然

50、后锁定设备，任务配置虚拟计算机第 30 页在 VM 上安装 ESM 软件后，请配置网络接口。锁定 VM 设备第 31 页您必须锁定设备，从而在设备和 ESM 之间建立。Enterprise Security Manager 10.0.0安装手册29tarball 中包含示例配置文件。这些接口使用顺序 MAC 地址。与其他虚拟机共享 CPU 或 RAM 会影响 KVM 性能。3在 VM 上安装 ESM 软件配置 VM ESM 软件配置虚拟计算机在 VM 上安装 ESM 软件后，请配置网络接口。任务1将监视器和键盘连接到设备并启动。启动流程将在约两分钟内完成并会显示该虚拟 LiquidCrysta

51、l 显示器 (LCD) 页面。2要开始配置，请按 “Esc” 两次，然后向下滚动至“MGT IP Conf”（管理 IP 配置）并按下 Enter。3要设置 ESM VM IP 地址，请执行以下操作：ab c向下滚动至“Mgt1”（管理 1）并按下 Enter。向下滚动至“IP Address”（IP 地址）并按下 “Enter”。使用箭头更改当前数字的值并在数字间切换，然后在完成时按下 Enter。4要设置 IP 网络掩码地址，请执行以下操作：a 向下滚动至“Netmask”（网络掩码）并按下 Enter。b 使用箭头更改当前数字的值并在数字间切换，然后在完成时按下 Enter。要设置网络网

52、关 IP 地址，请执行以下操作：a 向下滚动至“Gateway IP”（网关 IP）并按下 “Enter”。b 使用箭头更改当前数字的值并在数字间切换，然后在完成时按下 Enter。要设置 DNS IP 地址，请执行以下操作：a 向下滚动至“DNS1 IP”（DNS1 IP）并按下 Enter。b 使用箭头更改当前数字的值并在数字间切换，然后在完成时按下 Enter。要配置是否要使用 DHCP，请执行以下操作：567ab要 ab向下滚动至“DHCP”（DHCP）并按下 Enter。在“Y”（是）和“N”（否）之间切换设置，然后按 Enter 选择正确的设置。并保存更改，请执行以下操作：向下滚动至“Done”（完成）并按下 Enter，以返回“MGT IP Con