前回の記事では、VMware Cloud Foundation™ 9.0(VCF 9)のセキュリティAdd-On機能となるVMware® vDefendで提供されるセキュリティ機能の概要についてご紹介しました。
今回はvDefendの中心となる、Security Intelligenceの構築(前編)についてご紹介します。
この記事はシリーズ構成になっており、以下の順でお読みいただけますと、vDefendに関するまとまった知識が得られるかと思われますのでお勧めです。
1. VCF9のセキュリティAdd-On:vDefend(旧NSX Security)によるセキュリティ強化 part1
2. VCF9のセキュリティAdd-On:vDefend(旧NSX Security)によるセキュリティ強化 part2: 本記事、環境構築(前編)
3. VCF9のセキュリティAdd-On:vDefend(旧NSX Security)によるセキュリティ強化 part3
SSPインストーラの展開
Broadcom Supprot Portalより、SSPインストーラのOVAをダウンロードし、VCF 9環境に展開します。
SSPインストーラが名前解決出来る状態で展開します。展開時間は5分程度です。
続いてSSPインストーラにログインし、SSPパッケージを入手の上アップロードします。
Support Portalより、先ほどはインストーラでしたが、今回は下部のtarファイルを入手します。このtarファイルは、後続のSSPインスタンス(コントロールノードとワーカーノード)の展開用のVMイメージになります。
tarパッケージのアップロードは5分程度で完了します。
SSPインスタンスのデプロイ
SSPの利用にあたっては、「SSPインスタンス」と呼ばれる「コントロールノードとワーカーノードのセット」が必要となります。SSPインスタンスの展開にあたって、下記を指定します。
接続先のvCenterの情報を登録します。
なおvCenterの登録にあたって、ルートCA証明書の入手が必要となりますが、https://vCenterIPアドレス の下記のメニューより入手します。
SSPインスタンスの展開にあたり、ネットワーク情報やアドレス情報を指定します。
展開完了時のvCenterの状況は以下になります。3ノードがSSPインスタンスとして展開されます。
後続の作業は、インスタンスFQDNをクリックして起動する、SSPインスタンス用画面にて実施します。
以降の記事で、SSPの展開(後編)とSecurity Intelligenceの使用法についてご紹介します。