2010年年中，VMware将vShield调整到保护虚拟化基础设施的安全套件中。本系列的第一部分涉及了vShield Manager, vShield Zones 和vShield App；第二部分关注vShield Edge 和Endpoint以及vShield的许可成本。现在是第三部分，介绍如何安装vShield Manager这个虚拟安全设备。

　　实施VMware vShield从安装vShield Manager开始，VMware vShield能够控制整个vCenter环境的安全性。（但是不能控制其他vCenter服务器实例的安全性）

　　安装vShield Manager

　　vShield Manager可以从Vmware官方网站下载，大小为550MB。它被打包成一个包含所有vShield组件的虚拟设备。从点击文件部署开放虚拟器件开始，接着部署OVF 模板。选择vShield OVA文件，通过提供下述信息完成该向导。

• 虚拟机的名字；
• 虚拟机所在的主机服务器；以及
• 数据存储以及vShield Manager中虚拟网卡映射到的网络
• 向导中的网络映射部分显示非服务/管理控制台以及非VMkernel网络。因此如果在你的虚拟交换机vSwitch上只有一个网络，向导将自动选择这个网络，不必提供其他选择。
• 为了安全的最大化，把vShield Manager放在单独的管理网络中，这个管理网络能够和VCenter服务器和每个被保护主机上的vShield代理虚拟机建立连接。同样的，你不应该使用相同的端口组作为主机的服务/管理控制台或者VMkernel网络。

　　配置vShield Manager

　　一旦虚拟化安全器件部署完成，启动它然后配置网络信息。默认用户名是admin，密码是default。登录后，输入enable进入使能模式，使能模式是一个有更多特权的模式，类似于su。使能模式的默认密码也是default。输入setup命令，然后输入必需的网络信息，然后退出并重新登录使更改生效。

　　接下来，通过ping默认网关测试网络连通性。打开Web浏览器，输入vShield Manager的IP地址，登录进入vShield界面。登录的用户名和密码与命令行界面相同（分别为admin和default）。需要注意的是vShield界面是一个单独维护的帐号。

　　通过在配置选项卡上输入vCenter服务器信息，进行vShield Manager和vCenter服务器的信息同步。这个操作允许vShield Manager从vCenter服务器读取初始配置（也就是主机，虚拟机，集群，虚拟网卡），保持两端的信息同步。

　　图1

　　最后一步是使用vSphere Client注册vShield Manager插件。你可以通过Web用户界面直接连接到vShield Manager管理vShield，但是使用vShield Client更加容易。

　　为了更加容易的管理vShield，点击配置选项卡上的注册按钮，然后关闭vSphere Client。一旦你重新启动vSphere Client，将看到数据中心vShield，集群，主机以及端口组选项卡。你同样可以在vCenter服务器内通过选择主页，单击“解决方案和应用程序”下面的vShield图标，访问Web用户界面。

　　下一部分将介绍如何安装vShield Zones 以及vShield App。