部署和配置 Security Director Insights

使用 OVA 文件部署和配置 Security Director Insights

Security Director Insights 需要 VMware ESXi 服务器版本 7.0 或更高版本才能支持具有建议启动配置的虚拟机（VM）：

8 个 CPU
16 GB 内存
1.2 TB 磁盘空间

如果您不熟悉 VMware ESXi 服务器的使用，请参阅 VMware 文档并选择相应的 VMware vSphere 版本。

要使用 OVA 文件部署和配置 Security Director Insights，请执行以下操作：

从瞻博网络软件下载页面下载 Security Director Insights VM OVA 映像。

注意：
请勿更改从瞻博网络支持站点下载的 Security Director Insights VM 映像文件的名称。如果更改映像文件的名称，则 Security Director Insights 虚拟机的创建可能会失败。
启动连接到 ESXi 服务器的 vSphere Client，Security Director Insights 虚拟机将在其中部署。
选择“文件”>“部署 OVF 模板”。

此时将显示 Deploy OVF Template 页面，如图 1 所示。

图 1：选择 OVF 模板页面
在“选择 OVF 模板”页面中，如果要从 Internet 下载 OVA 映像，请选择 URL 选项，或者选择“本地文件”以浏览本地驱动器并上传 OVA 映像。
单击“下一步”。

此时将显示“选择名称和文件夹”页。
指定 VM 的 OVA 名称和安装位置，然后单击下一步。

此时将显示“选择计算资源”页。
选择 VM 的目标计算资源，然后单击“下一步”。

此时将显示“查看详细信息”页面。
验证 OVA 详细信息，然后单击下一步。

此时将显示 License agreements 页面，如图 2 所示。

图 2：许可协议页面
接受 EULA，然后单击下一步。

此时将显示“选择存储”页面。
选择 VM 配置文件的目标文件存储和磁盘格式。（精简配置适用于较小的磁盘，而厚配置适用于较大的磁盘。

单击 “下一步”。此时将显示“选择网络”页面。
选择 VM 将使用的网络接口。

可以为 DHCP 或静态寻址配置 IP 分配。我们建议使用静态 IP 分配策略。

单击 “下一步”。此时将显示“自定义模板”页面。有关 DHCP 说明，请参阅步骤 13。
要将 IP 分配设置为静态，请为虚拟机配置以下参数：
- IP 地址 — 输入 Security Director Insights 虚拟机 IP 地址。
- 网络掩码 - 输入网络掩码。
- 网关（Gateway） — 输入网关地址。
- DNS 地址 1 - 输入主 DNS 地址。
- DNS 地址 2 - 输入辅助 DNS 地址。
图 3：自定义模板页面
对于作为 DHCP 的 IP 分配，请输入虚拟机的搜索域、主机名、设备名称和设备描述。

建议仅将此选项用于概念验证类型的短期部署。请勿使用此选项。

单击 “下一步”。此时将显示 Ready to complete 页面，如图 4 所示。

图 4：准备完成页面
验证所有详细信息，然后单击“完成”以开始 OVA 安装。
成功安装 OVA 后，打开虚拟机电源并等待启动完成。
VM 开机后，在 CLI 终端中以管理员身份登录，默认用户名为“admin”，密码为“abc123”。

登录后，系统将提示您更改默认管理员密码。输入新密码以更改默认密码，如图 5 所示。

图 5：默认管理员密码重置

Security Director Insights 部署现已完成。
现在，您必须通过执行以下步骤将 Security Director Insights 节点添加到 Junos Space。
- 登录到 Security Director GUI 并导航到 “管理 ”> “洞察管理 ” >“洞察节点”。
- 输入 Security Director Insights IP 地址和管理员密码（从步骤 16 开始）。
- 单击 “保存 ”以完成将 Security Director Insights VM 集成到 Security Director 中的操作。
要了解有关如何添加 Security Director Insights 节点的更多信息，请参阅添加 Insights 节点添加 Insights 节点。

注意：

您可以将 Security Director Insights VM 用作日志收集器和集成策略实施器。

在 VMware vCenter 上保留资源

要在 vSphere 上保留 CPU 和内存，请执行以下操作：

关闭虚拟机电源，如图 6 所示。

图 6：虚拟机关机按钮
虚拟机完全关闭电源后，单击编辑按钮，如图 7 所示。

图 7：虚拟机编辑按钮

此时将显示 Edit Settings 页面，如图 8 所示。编辑“虚拟硬件”页面中的值。

图 8：编辑设置页面
在“CPU”部分中，修改 CPU 内核数，然后从相应的列表中选择“预留”和“限制”的值。
在“内存”部分，从列表中选择所需的内存预留和限制值。相关值请参阅将 Security Director Insights 添加为日志收集器中的性能矩阵表。
单击“确定”。

验证 VM 是否获得了足够的资源

要验证在运行时是否为虚拟机分配了足够的资源，请在 vSphere 中选择 Monitor>Performance>Advanced ，然后检查 CPU 时钟速度，如图 9 所示。

图 9：监控 CPU 时钟速度 Monitor CPU Clock Speeds

您可以通过从“视图”列表中选择所需的视图来查看 CPU 使用率和预留内存。如果 CPU 使用率未达到分配的峰值，并且您观察到任何性能问题，则可能表示运行此虚拟机的 ESXi 主机可能超额订阅。为 VM 保留专用 CPU 或内存可能会有所帮助。

注意：

您可以使用以下公式计算时钟速度预留（内核数 * ESXi 主机的时钟速度 * 1000 MHz。在限制字段中设置“无限”。您必须为每个配置完全保留内存。例如，对于在 2.2GHz ESXi 主机上运行的 8 核和 16 GB 内存配置，时钟速度预留为（8 核 * 2.2 * 1000 Mhz） = 17600 MHz （17.6 GHz）。限制是无限的。内存为保留 16GB，限制为无限制。

扩展 VM 磁盘大小

准备工作

确保没有快照。在扩展磁盘大小之前，必须先删除快照。
建议在扩展磁盘大小之前通过克隆 VM 来创建备份。

要将磁盘扩展到 OVA 文件的最大可用大小，请执行以下操作：

登录到 vSphere 并关闭虚拟机电源。
单击 Edit VM settings 图标，如图 10 所示。

图 10：编辑虚拟机设置图标
设置硬盘大小，如图 11 所示。

图 11：编辑设置页面
打开 VM 的电源。
登录到管理员 CLI 并切换到服务器模式。
运行set disk-partition-to-full命令。
新的磁盘大小为 /dev/sda2 的大小。