(点击回顾上半部分) 如果vSheild管理或代理被关掉…… 如果vShield Manager断电,它不会影响vShield代理运营或受保护的虚拟机。如果vShield Manager某些时候不可用,每个vShield能排列数据并在vShield Manager能用的时候发送到vShield Manager。不过如果vShield代理断电,在安全区域的所有虚拟机将丢失网络连接。最好限制在vCenter Server里谁能访问和控制代理虚拟机,并且设置当主机重启或启动时虚拟机自动启动。
VSphere Client插件 有个用于vShield Zones的VSphere Cli……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
(点击回顾上半部分)
如果vSheild管理或代理被关掉……
如果vShield Manager断电,它不会影响vShield代理运营或受保护的虚拟机。如果vShield Manager某些时候不可用,每个vShield能排列数据并在vShield Manager能用的时候发送到vShield Manager。不过如果vShield代理断电,在安全区域的所有虚拟机将丢失网络连接。最好限制在vCenter Server里谁能访问和控制代理虚拟机,并且设置当主机重启或启动时虚拟机自动启动。
VSphere Client插件
有个用于vShield Zones的VSphere Client插件,不过它的功用就只是启动Web界面。
虚拟交换机与分布式虚拟交换机
VShield Zones支持标准的虚拟交换机(也叫做vSwitches)和分布式vSwitches。代理安装将自动配置标准的vSwitches,不过你必须手动配置Distributed vSwitches。
更改默认密码
你应该尽快更改manager和代理的默认密码,这不会影响manager与vCenter或manager与代理之间的通信。注意,在Web用户界面的管理用户账户与命令行用户界面的用户账户是不同的。即使它们使用默认下的管理员用户名和密码,它们是独立的账户,以不同方式管理。
你能使用Web用户界面更改管理密码。详细信息参见“保护vShield Zones CLI用户账户和特权模式”手册。你也能使用Web用户界面添加用户到manager。
备份
你能备份和恢复vShield Manager数据,这包括系统配置、时间和审计日志表。备份保存到vShield Manager能访问的远程地点。能在vShield Manager UI的Configuration表上配置备份。
时间集成
安装并初始化vShield Manager后,能配置成指向内部网络时间协议(NTP)服务器用于时间集成服务。默认下,vShield Manager配置每个安装的vShield代理使用vShield Manager的IP地址实现NTP服务。你不能更改vShield代理的NTP服务器分配。
日志文件
为了检修问题,如果你需要访问日志文件,vShield Manager和代理的日志文件可以使用vShield Manager用户界面下载,只需要选择Configuration表然后点击Support选项。当你点击启动按钮下载日志文件,这个日志是打包好的并下载在你的工作站。日志是压缩的,有专门的文件扩展.blsl(Blue Lane Support Log),能使用像WinZip这样的解压工具打开。
VShield Zones版本更新
VShield Zones版本更新是周期分布的。可以在Update表上使用vShield Manager用户界面使用。有了更新就可以下载到PC,然后使用vShield Manager用户界面上传。首先应该更新vShield Manager,然后是vShield代理。你将看见更新状态界面在安装更新后是否是manager还是 代理的重启。在重启任何代理之前确保首先重启vShield Manager。
总结
vShield Zones未来的版本将提供更好的集成和可用性,增加的功能能更好保护你的虚拟环境。将来的一些功能包括为vShield代理启用高可用性(HA)的能力,因此,如果代理崩溃,可以在相同主机上自动重启。此外,VMsafe集成在vSphere里,你不再需要在vSwitch层使用在线代理,因此代理集成在每台虚拟机的虚拟NIC里。
作者
翻译
相关推荐
-
能替代VMware vShield Zones的开源产品
IT达人们对于vShield Zones的性能不满意时,可以找到一大把开源产品替代VMware的虚拟防火墙或入侵检测系统。
-
剖析VMware安全套件Vshield三大部分
VShield是VMware的安全产品套件,旨在对ESX和ESXi提供内置的保护。第一款安全产品是vShield Zones,它是vSphere初期发行版的一部分,提供了基本的虚拟网络安全…
-
VMware vShield Zones如何有助于虚拟机安全监控?
有了VMware的vShield Zones,你可以监控虚拟环境里的网络流量,并通过在网络上细分用户和敏感数据以确保法规遵从。
-
管理vShield Zones的最佳技巧(上)
如果你选择使用vShield Zones,那么你应该注意到了它的使用局限;例如,它没有产品VMware Data Recovery那样好,新接触vSphere的管理员将需要具备许多领域的技巧。