为了在部署OVF时McAfee OVF证书显示为受信任的,McAfee Public CA v1 证书必须保存在运行vShield Client系统的Intermediate Certification Authorities certificate store 步骤:
1) 添加Certificates Snap-in 到 一个MMC.exe - [Add/Remove Snap-in(添加/删除插件)]
- 选择 [Certificates(证书)]- [Add(添加)]
- 计算机账户
- 选择 [Local computer(本地计算机)]
安装Certificate Snap?in,详细信息请参阅
http://technet.microsoft.com/en?us/library/cc754431.aspx 2) 导入证书:
- 从MMC.exe,导航到Certificates (Local Computer) |
Intermediate Certification Authorities | Certificates
- 右键单击证书文件夹,然后选择All Tasks | Import
- 浏览找到McAfee_CA.cer开始导入
? OVF 部署选项
所提供的OVF必须要部署在每一个hypervisor以保护相关的虚拟机。有两种部署选择:多个OVF部署和手动部署。有两种配置选择:自动配置和手动配置。 下面为两种部署方式:
?
多个OVF部署–使用提供的Perl部署脚本,你可以部署OVF到多个hypervisor中。在你能运行Perl部署脚本之前,所提供的CSV文件必须填好每一个OVF的配置信息。
*这是唯一的方法支持群集环境,但同时也支持非群集环境。
?
手动部署 –可以从vShield Client中手动部署SVA到每一个Hypervisor。vShield Client必须连接到一个vCenter 服务器,而不直接连接到一个hypervisor。
? 部署多个OVF
作为安装和配置SVA的一部分,必须部署OVF。 注意:
i. 提取MOVE?AV?AL_OVF_2.6.0.zip文件
ii. 在要部署的系统中安装 Java, Perl, and VMware OVF Tool iii. VMware vShield Endpoint 必须已被安装在主机或
hypervisor上
iv. 在SVA上禁用vMotion。可安置SVA在hypervisor的本地磁
盘上以避免使用vMotion
步骤:
1) 收集下面的信息,在运行配置脚本时将会用到 SVA IP地址10.73.4.248
vShield Manager IP地址10.73.4.249 或者 DNS名称 用户名和密码 admin/default
vCenterIP地址 或者 DNS名称10.73.4.251 用户名和密码
注意:建立用户名和密码时不要用特殊字符,否则会造成部署SVA
失败。
这个账号必须是在vCenter服务器上的本地管理员账号(非域账号)