Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

部署和配置 Security Director Insights

使用 OVA 文件部署和配置 Security Director Insights

Security Director Insights 需要 VMware ESXi Server 版本 7.0 或更高版本才能支持具有建议启动配置的虚拟机 (VM):

  • 8 个 CPU

  • 16 GB 内存

  • 1.2 TB 磁盘空间

如果您不熟悉使用 VMware ESXi 服务器,请参阅 VMware 文档 并选择相应的 VMware vSphere 版本。

要使用 OVA 文件部署和配置 Security Director Insights,请执行以下任务:

  1. 从瞻博网络软件下载页面下载 Security Director Insights VM OVA 映像。
    注意:

    请勿更改从瞻博网络支持站点下载的 Security Director Insights 虚拟机映像文件的名称。如果更改映像文件的名称,则创建 Security Director Insights VM 可能会失败。
  2. 启动连接到要部署 Security Director Insights 虚拟机的 ESXi 服务器的 vSphere Client。
  3. 选择文件>部署 OVF 模板

    此时将显示 Deploy OVF Template 页面,如 图 1 所示。

    图 1:选择 OVF 模板页面 Deploy OVF Template wizard in VMware vSphere showing Step 1: Select an OVF template. URL option selected with example URL entered.
  4. 在“选择 OVF 模板”页面中,如果要从互联网下载 OVA 映像,请选择 URL 选项,或者选择“本地文件”以浏览本地驱动器并上传 OVA 映像。
  5. 单击下一步

    此时将显示“选择名称和文件夹”页面。

  6. 指定虚拟机的 OVA 名称和安装位置,然后单击下一步

    此时将显示“选择计算资源”页面。

  7. 选择虚拟机的目标计算资源,然后单击“下一步”。

    此时将显示“查看详细信息”页面。

  8. 验证 OVA 详细信息,然后单击下一步

    此时将显示“许可协议”页面,如 图 2 所示。

    图 2:许可协议页面 Step in deploying an OVF template: Accept Juniper Networks EULA to proceed. Options: Cancel, Back, Next. Progress bar on the left.
  9. 接受 EULA 并点击下一步

    此时将显示“选择存储”页面。

  10. 选择虚拟机配置文件的目标文件存储和磁盘格式。(精简预配适用于较小的磁盘,而粗预配适用于较大的磁盘。

    单击 下一步。此时将显示“选择网络”页面。

  11. 选择 VM 将使用的网络接口。

    可为 DHCP 或静态寻址配置 IP 分配。建议使用静态 IP 分配策略。

    单击 下一步。此时将显示“自定义模板”页面。有关 DHCP 说明,请参阅步骤 13。

  12. 对于“静态”的 IP 分配,请为虚拟机配置以下参数:

    • IP 地址 - 输入 Security Director Insights 虚拟机 IP 地址。

    • 网络掩码 - 输入网络掩码。

    • 网关 — 输入网关地址。

    • DNS 地址 1 — 输入主 DNS 地址。

    • DNS 地址 2 — 输入辅助 DNS 地址。

    图 3:自定义模板页面 Customize template step in OVF deployment. Static IP settings: IP address, netmask, gateway, DNS servers. Navigation: Cancel, Back, Next.
  13. 对于 IP 分配为 DHCP,输入虚拟机的搜索域、主机名、设备名称和设备说明。

    仅建议将此选项用于概念验证类型的短期部署。请勿使用此选项。

    单击 下一步。此时将显示 Ready to complete 页面,如 图 4 所示。

    图 4:准备完成页面 Deploy OVF Template screen showing final deployment step with completed steps, provisioning type, template details, folder, resource, storage, network, and IP settings.
  14. 验证所有详细信息,然后单击 Finish 开始 OVA 安装。
  15. 成功 安装 OVA 后,打开虚拟机电源并等待启动完成。
  16. 虚拟机开机后,在 CLI 终端中,以管理员身份登录,默认用户名为“admin”,密码为“abc123”。

    登录后,系统会提示您更改默认管理员密码。输入新密码以更改默认密码,如 图 5 所示。

    图 5:默认管理员密码重置 SSH session connecting to remote host 10.2.11.46. Host authenticity warning and ECDSA key shown. User confirmed connection. Host added to known hosts. Password prompt for admin account. Password change required.

    Security Director Insights 部署现已完成。

  17. 现在,您必须执行以下步骤,将 Security Director Insights 节点添加到 Junos Space。

    • 登录Security Director GUI 并导航到 “管理 ”> “Insights 管理 ”> “Insights 节点”

    • 输入 Security Director Insights IP 地址和管理员密码(步骤 16 中)。

    • 单击 “保存” 以完成将 Security Director Insights 虚拟机集成到 Security Director 中。

    要了解有关如何添加 Security Director Insights 节点的更多信息,请参阅 添加 Insights 节点添加 Insights 节点

注意:

您可以将 Security Director Insights 虚拟机用作日志收集器和集成策略实施器。

在 VMware vCenter 上保留资源

要在 vSphere 上保留 CPU 和内存:

  1. 关闭虚拟机电源,如图 6 所示。
    图 6:虚拟机关机按钮 Virtual machine management interface showing toolbar with start, stop, console icons, and tabs for VM
  2. 虚拟机 完全关闭电源后,单击编辑按钮,如 图 7 所示。
    图 7:VM 编辑按钮 Toolbar and tabs of a system management tool for VM

    此时将显示 Edit Settings 页面,如 图 8 所示。编辑“虚拟硬件”页面中的值。

    图 8:编辑设置页面 Edit Settings interface for configuring VM hardware in a virtualization platform with CPU, memory, and disk settings; 8 CPUs, 16GB memory, 1.2TB disk.
  3. 在“CPU”部分中,修改 CPU 内核数,然后从相应的列表中选择“预留”和“限制”的值。
  4. 在“内存”部分中,从列表中选择所需的内存预留和限制值。有关相关值,请参阅将 Security Director Insights 添加为日志收集器中的性能矩阵表。
  5. 单击确定

验证虚拟机是否获得足够的资源

要验证在运行时是否为虚拟机分配了足够的资源,请在 vSphere 中选择 Monitor>Performance>Advanced 并检查 CPU 时钟速度,如 图 9 所示。

图 9:监控 CPU 时钟速度 Performance monitoring dashboard showing CPU usage in MHz. The monitor tab is selected, with a graph displaying a red line spike in CPU usage. A tooltip highlights 32,474 MHz at a specific time.

您可以通过从“视图”列表中选择所需的视图来查看 CPU 使用率和保留内存。如果 CPU 使用率未达到分配的峰值,并且您观察到任何性能问题,则可能表示运行此虚拟机的 ESXi 主机可能已超额订阅。为 VM 保留专用 CPU 或内存可能会有所帮助。

注意:

您可以使用以下公式计算时钟速度预留:核心数 * ESXi 主机的时钟速度 * 1000 MHz。在限制字段中设置“无限制”。您必须为每个配置预留完全内存。例如,对于在 2.2GHz ESXi 主机上运行的 8 核和 16 GB 内存配置,时钟速度预留为 (8 核 * 2.2 * 1000 Mhz) = 17600 MHz (17.6 GHz)。限制是无限的。保留内存为 16GB,限制为无限。

展开虚拟机磁盘大小

开始之前

  • 确保没有快照。在扩展磁盘大小之前,必须先删除快照。

  • 建议在扩展磁盘大小之前通过克隆 VM 来创建备份。

要将磁盘扩展到 OVA 文件的最大可用大小,请执行以下作:
  1. 登录 vSphere 并关闭虚拟机电源。
  2. 单击 Edit VM settings 图标,如图 10 所示。
    图 10:编辑虚拟机设置图标 VMware vSphere web client interface showing a summary for VM sdi-diskpatch. VM is powered off, running Ubuntu Linux 64-bit, hosted on chicagoves03.englab.juniper.net. Storage usage is 1.75 TB, with options for Web and Remote Console.
  3. 设置硬盘大小,如图 11 所示。
    图 11:编辑设置页面 Edit Settings window for virtual machine sdi-diskpatch in virtualization software. CPU 8 cores, memory 16 GB, hard disk 2.2 TB, network adapters connected. Options to add devices, confirm with OK or cancel.
  4. 打开虚拟机的电源。
  5. 登录 到管理 CLI 并切换到服务器模式。
  6. 运行命令set disk-partition-to-fullTerminal output showing Linux disk partitioning and resizing. Partition 2 on /dev/sda2 resized to 5153960722 blocks. Warning: /dev/sda2 in use. Disk: VMware Virtual, 2.4 TB, GPT. Partition 1: bios_grub. Partition 2: ext4, mounted on root. Resizing with resize2fs.
    新的磁盘大小为 /dev/sda2。