Od dłuższego czasu zajmuję się rozwiązaniem NSXowym, ale swego czasu odkryłem bardzo fajne i przydatne rozwiązanie pod nazwą VMware vRealize Network Insight.
Pytanie w czym może pomóc ten soft:
- Na podstawie zebranego ruchu z protokołu NETFLOW zostaną zbudowane propozycje dla:
- Security TAG
- Security Gruoups
- Reguł Firewall
- Przeprowadzić audyt z perspektywy IP i konfiguracji rozwiązania NSX jeżeli mamy go zintegrowanego
- monitorowanie zmian np. regułach
- Wizualizowanie ruchu pomiędzy maszynami.
Poniżej przedstawię proces instalacyjny.
Potrzebujemy ściągnąć pliki OVA dla Platformy i Proxy oraz klucz licencyjny.
Importujemy w pierwszej kolejności OVA dla wirtualnej maszyny odpowiedzialnej za platformę. Nie będę tutaj opisywać całego procesu, pominę do włączenia tej wirtualnej maszyny.
Po włączeniu maszyny dostajemy się przeglądarką na IP który ustawiliśmy w procesie importowania pliku OVA. Zobaczymy okno w którym musimy podać klucz licencyjny.
w kolejnym kroku, podajemy hasło dla użytkownika admin, który posłuży nam do zalogowania się.
w następnym kroku musimy wygenerować klucz dla maszyny proxy klikając Generate.
wygenerowany shared secret kopiujemy
skopiowany klucz podajemy podczas tworzenia wirtualnej maszyny PROXY w polu Shared Secret for Proxy
po zakończeniu procesu tworzenie Proxy i uruchomieniu jej zobaczymy, że proxy podłączyło się do PLATFORMY, oraz będziemy mogli przejść do pierwszej konfiguracji tego rozwiązania co zostanie opisane w w kolejnym wpisie.