2017年1月28日土曜日

DeepSecurity Agent のインストールと Relay の有効化

概要

前回 DeepSecurity を使ってエージェントレスな監視をするために NSX Manager から DeepSecurity Virtual Appliance のデプロイを行いました
実はまだ準備が必要だったらしく今回は DeepSecurity Agent のインストールと Relay の有効化を行います
ここで「え、エージェントレスなんじゃないの」と思うのは普通だと思います、自分も思いました
でも、アップデート情報のダウンロードを行う専用のエージェントサーバが必要らしく構築してみたので紹介します

環境

仮想環境

  • Nested ESXi 6.0.0
  • vCenter Server Appliance 6.0
  • NSX Manager 6.2.2 Build 3604087

DeepSecurity 環境

  • Microsoft SQL Server 2016
  • DeepSecurity Manager 9.6.4072
  • DeepSecurity Virtual Appliance 9.5.2.2022
  • Ubuntu 16.04 64bit
  • DeepSecurity Agent 9.6.2.7690

事前作業

今回はエージェント専用サーバとして Ubuntu を構築します
なので、適当に Ubuntu を構築しておいてください

エージェントパッケージファイルの取得

Ubuntu にエージェントをインストールするために deb ファイル (Agent-Core-Ubuntu_16.04-9.6.2-7690.x86_64.deb) を取得します
これは DeepSecurity Manager から行えるので Manager で作業します

「管理」タグ->左メニュー「アップデート」->「ソフトウェア」->「ダウンロードセンター」から上記の deb ファイルを探します
見つけたら選択して上にある「インポート」ボタンを選択します
インジケータが回り始めると思うのでインポートできれば OK です

次に「管理」タグ->左メニュー「アップデート」->「ソフトウェア」->「ローカル」と選択します
インポートした deb ファイルがあると思うので選択し「インストーラのエクスポート」を選択します
すると deb ファイルがダウンロードできます
ds_agent_install1.png

エージェントのインストール

ダウンロードした deb ファイルを事前に構築しておいた Ubuntu サーバにアップロードします
Manager サーバが Windows Server なので WinSCP などをインストールして、それを使ってアップロードすれば良いと思います

あとは Ubuntu 上でインストールコマンドを実行すれば OK です

  • dpkg -i Agent-Core-Ubuntu_16.04-9.6.2-7690.x86_64.deb
  • /etc/init.d/ds_agent start

インストール後は起動しておくと良いと思います

エージェントをインストールしたマシンの登録

再度 DeepSecurity Manager に戻って作業します

「コンピュータ」タブから「新規」->「新規コンピュータ」を選択します
ホスト名にはエージェントをインストールした Ubuntu サーバの IP アドレスを入力してくださいポリシーは何でも良いですがデフォルトの「Base Policy」を選択します
セキュリティアップデートのダウンロード元は「初期設定の Relay グループ」を選択します

これで Ubuntu サーバを追加しましょう
登録が完了してステータスの欄が「管理対象(オンライン)」になるまで待ちます
ds_agent_install2.png

そしてもう一点追加したコンピュータをダブルクリックして詳細を開きイベントタブを開きます
そして「セキュリティアップデート: セキュリティアップデートの確認とダウンロードの成功」というイベントが出るまで待ちましょう
これが完了していないと Appliance のアップグレードや Agent のアップデートができません

Relay の有効化

登録したコンピュータを選択し詳細画面を開きます
処理タブからソフトウェアで「Relay の有効化」というボタンがあるので選択しましょう
これで Relay が有効化されたエージェントをインストールしたエージェントサーバができました

このあとは

これでアップデートやアップグレード関連の作業ができるようになります
Appliance はデプロイした直後だと 9.5 になっているので Appliance をアップグレードすると良いと思います

今回の構成の場合基本的にはエージェントレスなので各 VM にエージェントがないため Agent アップデートは使うことは少ないと思いますがセキュリティアップデートやソフトウェア・アップデートは定期的に行っているので、そのためにも必要になります

最後に

DeepSecurity Agent のインストールと Relay の有効化をする方法を紹介しました

おそらくこれで DeepSecurity のエージェントレス最小構成はできたと思います
これから機能を試していくのですが、どうやらライセンスを有効化していないと機能を全く使うことができないので体験版のライセンスを手に入れてください
この辺りから登録できるのでメールアドレスと個人情報を入力してライセンスコードを取得してアクティベーションしてください

時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)