VMWARE vShield - 5.0 Administrator’s Guide [fr]
Guide d'administration vShield
vShield Manager 5.0
vShield App 5.0
vShield Edge 5.0
vShield Endpoint 5.0
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-000694-00
Guide d'administration vShield
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/pubs/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2010, 2011 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales
relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés
à l'adresse http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
À propos de ce guide 7
Vue générale de vShield 9
1
À propos des composants vShield 9
Migration des composants vShield 11
À propos de VMware Tools sur les composants vShield 11
Ports nécessaires pour la communication vShield 11
Bases de l'interface utilisateur de vShield Manager 13
2
Se connecter à l'interface utilisateur de vShield Manager 13
À propos de l'interface utilisateur de vShield Manager 14
Paramètres du système de gestion 17
3
Connexion à vCenter Server 17
Enregistrer vShield Manager comme plug-in vSphere Client 18
Identifier les services DNS 18
Régler la date et l'heure de vShield Manager 19
Télécharger un journal de support technique depuis un composant 19
Afficher l'état de vShield Manager 19
Ajouter un certificat SSL pour identifier le service Web vShield Manager 20
Gestion d'utilisateurs 21
4
Gestion des comptes d'utilisateur 21
Gestion du compte d'utilisateur par défaut 22
Ajouter un compte d'utilisateur 22
Modifier un compte d'utilisateur 23
Changer un rôle d'utilisateur 23
Désactiver ou activer un compte d'utilisateur 24
Supprimer un compte d'utilisateur 24
VMware, Inc.
Mise à jour du logiciel système 25
5
Afficher le logiciel système en cours 25
Envoyer une mise à jour 25
Vérifier l'historique de mise à jour 26
Sauvegarde des données de vShield Manager 27
6
Sauvegarde sur demande de vos données vShield Manager 27
Programmer une sauvegarde des données de vShield Manager 28
Restaurer une sauvegarde 29
3
Guide d'administration vShield
Événements système et journaux d'audit 31
7
Afficher le rapport d'événements système 31
Événements de dispositif virtuel vShield Manager 31
Événements vShield App 32
À propos du format Syslog 33
Afficher le journal d'audit 33
Désinstallation des composants vShield 35
8
Désinstaller un dispositif virtuel vShield App 35
Désinstaller une instance vShield Edge depuis un groupe de ports 35
Désinstaller un module vShield Endpoint 36
Gestion de vShield Edge 37
9
Afficher l'état d'un vShield Edge 37
Spécifier un serveur Syslog distant 38
Gestion du pare-feu vShield Edge 38
Gestion des règles NAT 42
Gestion du service DHCP 43
Gestion du service VPN 44
Ajouter une route statique. 47
Gérer le service d'équilibrage de charge 47
Démarrer ou arrêter les services vShield Edge 48
Mettre à niveau le logiciel vShield Edge 48
Redéployer vShield Edge 49
Gestion de vShield App 51
10
Envoyer des événements système vShield App à un serveur Syslog 51
Afficher l'état en cours du système d'une vShield App 52
vShield App Flow Monitoring 55
11
Description de l'affichage Flow Monitoring 55
Changement de la plage de dates dans les graphiques de Flow Monitoring 56
Afficher une application spécifique dans les graphiques Flow Monitoring 56
Afficher le rapport de Flow Monitoring 57
Supprimer tous les flux enregistrés 58
Gestion du pare-feu vShield App 61
12
Utilisation de App Firewall 61
Utilisation des applications 63
Regroupement des objets 65
Utilisation desrègles de pare-feu d'application 66
Utilisation de SpoofGuard 67
Événement et alarmes vShield Endpoint 71
13
Afficher l'état de vShield Endpoint 71
Alarmes vShield Endpoint 72
Événements de vShield Endpoint 72
Messages d'audit de vShield Endpoint 73
4 VMware, Inc.
Table des matières
Gestion de vShield Data Security 75
14
Rôles d'utilisateur vShield Data Security 76
Définition d'une stratégie de sécurité des données 76
Modification d'une stratégie de sécurité des données 78
Exécution d'une analyse de la sécurité des données 79
Analyse des résultats 79
Création d'expressions ordinaires 81
Réglementations disponibles 81
Lames d'analyse de contenu disponibles 98
Formats de fichier pris en charge 120
Dépannage 125
15
Résoudre les problèmes d'installation de vShield Manager 125
Résoudre les problèmes de fonctionnement 126
Résoudre les problèmes liés à Port Group Isolation 128
Résoudre les problèmes liés à vShield Edge 131
Résoudre les problèmes liés à vShield Endpoint 133
Résolution des problèmes liés à vShield Data Security 134
Index 135
VMware, Inc. 5
Guide d'administration vShield
6 VMware, Inc.
À propos de ce guide
Ce manuel, Guide d'administration vShield, décrit l'installation, la configuration, la surveillance et la maintenance
du système VMware®vShield™ en utilisant l'interface utilisateur vShield Manager, le plug-in vSphere Client
et l'interface de ligne de commande (CLI). Il inclut des instructions de configuration pas à pas et des suggestions
de meilleures pratiques.
Public cible
Ce manuel est destiné à toute personne souhaitant installer ou utiliser vShield dans un environnement VMware
vCenter. Les informations qu'il contient sont destinées aux administrateurs système familiarisés avec la
technologie des machines virtuelles et avec les opérations de centres de données virtuels. Ce livre suppose
aussi que vous connaissez l'infrastructure VMware 4.x, notamment VMware ESX, vCenter Server et vSphere
Client.
Glossaire VMware Technical Publications
VMware Technical Publications fournit un glossaire des termes qui peuvent éventuellement ne pas vous être
familiers. Pour consulter la définition des termes utilisés dans la documentation technique VMware, visitez le
site Web http://www.vmware.com/fr/support/support-resources/pubs.
Commentaires sur les documents
VMware prend en considérations vos suggestions pour améliorer sa documentation. Si vous avez des
commentaires, envoyez-les à docfeedback@vmware.com.
Ressources de support technique et de formation
Les ressources de support technique suivantes sont à votre disposition. Pour la version actuelle de ce guide
ou pour d'autres guides, rendez-vous sur http://www.vmware.com/fr/support/support-resources/pubs.
Support en ligne et
support téléphonique
VMware, Inc. 7
Pour utiliser le support en ligne afin de soumettre vos demandes de support
technique, voir vos informations de produit et de contrat ou enregistrer vos
produits, rendez-vous sur http://www.vmware.com/fr/support.
Guide d'administration vShield
Les clients ayant souscrit des contrats de support appropriés peuvent utiliser
le support téléphonique pour obtenir une réponse rapide à leurs problèmes
prioritaires. Allez à la http://www.vmware.com/support/france.html.
Offres de support
VMware Professional
Services
Pour en savoir plus sur la façon dont les offres de support VMware peuvent
satisfaire les besoins de votre entreprise, rendez-vous sur
http://www.vmware.com/fr/support/services.
Les cours VMware Education Services proposent de nombreux exercices
pratiques, des exemples d'étude de cas, ainsi que de la documentation destinée
à servir de référence sur site. Les cours sont disponibles sur site, en salle de
cours et en ligne et en direct. Pour les programmes pilotes sur site et les
meilleures pratiques de mise en œuvre, VMware Consulting Services propose
des offres destinées à vous aider à évaluer, planifier, élaborer et gérer votre
environnement virtuel. Pour accéder aux informations sur les classes de
formation, les programmes de certification et les services de conseil, rendezvous sur http://www.vmware.com/fr/services.
8 VMware, Inc.
Vue générale de vShield 1
VMware® vShield est une suite de dispositifs virtuels de sécurité conçue pour l'intégration dans VMware
vCenter Server et VMware ESX. vShield est un composant de sécurité essentiel pour protéger les centres de
données virtualisés contre les attaques et les utilisations abusives et vous permettre d'atteindre vos objectifs
de conformité réglementaires.
Ce guide suppose que vous avez un accès d'administrateur à la totalité du système vShield. Les ressources
pouvant être affichées dans l'interface utilisateur de vShield Manager peuvent être différentes en fonction des
rôles et droits attribués à un utilisateur ainsi que de la licence. Si vous ne pouvez pas accéder à un écran ou
effectuer une tâche, consultez votre administrateur vShield.
n
À propos des composants vShield page 9
vShield inclut des composants et services essentiels pour la protection de vos machines virtuelles. vShield
peut se configurer par une interface utilisateur web, un plug-in de vSphere Client, une interface de ligne
de commande (CLI), et une API REST.
n
Migration des composants vShield page 11
Les dispositifs virtuels vShield Manager et vShield Edge peuvent être migrés automatiquement ou
manuellement selon des stratégies DRS et HA. vShield Manager doit toujours être actif, vous devez donc
migrer vShield Manager chaque fois que l'hôte ESX en cours doit subir un redémarrage ou une
exploitation en mode maintenance.
n
À propos de VMware Tools sur les composants vShield page 11
Chaque dispositif virtuel de vShield inclut VMware Tools. Ne pas mettre à jour ni désinstaller la version
de VMware Tools incluse avec un dispositif virtuel vShield.
n
Ports nécessaires pour la communication vShield page 11
À propos des composants vShield
vShield inclut des composants et services essentiels pour la protection de vos machines virtuelles. vShield peut
se configurer par une interface utilisateur web, un plug-in de vSphere Client, une interface de ligne de
commande (CLI), et une API REST.
Pour lancer vShield, il vous faut une machine virtuelle vShield Manager et au moins un module vShield App
ou vShield Edge.
vShield Manager
vShield Manager est le composant centralisé de gestion de réseau de vShield et s'installe comme machine
virtuelle depuis un fichier OVA à l'aide de vSphere Client. Les administrateurs peuvent installer, configurer
et gérer les composants vShield par l'interface utilisateur de vShield Manager. vShield Manager peut s'exécuter
sur un hôte ESX différent de celui qui contient vos modules vShield App et vShield Edge.
VMware, Inc.
9
Guide d'administration vShield
vShield Manager tire parti du SDK VMware Infrastructure pour afficher une copie du panneau d'inventaire
vSphere Client.
Pour en savoir plus sur l'utilisation de l'interface utilisateur vShield Manager, consultez Chapitre 2, « Bases de
l'interface utilisateur de vShield Manager », page 13.
vShield Edge
vShield Edge fournit des services de sécurité de frontière et de passerelle pour isoler les machines virtuelles
dans un groupe de ports, un groupe de ports vDS ou Cisco® Nexus 1000V. vShield Edge permet de connecter
des réseaux isolés ou réseaux d'extrémité sur des réseaux partagés (liaison montante) en fournissant des
services communs de passerelle tels que DHCP, VPN, NAT, et équilibrage de charge. Les déploiements
courants de vShield Edge s'effectuent notamment dans la DMZ, les extranets de VPN et des environnements
de Cloud à plusieurs partenaires où vShield Edge assure la sécurité périmétrique pour les centres de données
virtuels (VDC).
REMARQUE Vous devez obtenir une licence d'évaluation ou complète pour utiliser vShield Edge.
Services standard de
vShield Edge (incluant
Cloud Director)
n
Pare-feu : Les règles prises en charge sont notamment la configuration IP
5-tuple avec plages d'adresses IP et de ports pour l'inspection d'état des
protocoles TCP, UDP et ICMP.
n
Traduction d'adresse réseau : Contrôles séparés des adresses IP source et
destination, ainsi que traduction de ports TCP et UDP.
n
Protocole DHCP (Dynamic Host Configuration Protocol) : Configuration
de pools d'adresses IP, de passerelles, de serveurs DNS et des domaines
de recherche.
Services avancés
vShield Edge
n
Réseau privé virtuel (VPN) d'un site à l'autre : Utilise les paramètres de
protocole standardisé IPsec pour l'interopérabilité avec les grands
fabricants de pare-feu.
n
Équilibrage de charge : Adresses IP et groupes de serveurs virtuels
configurables de façon simple et dynamique.
vShield Edge autorise l'exportation syslog de tous les services vers des serveurs distants.
vShield App
vShield App est un pare-feu intérieur au niveau de la carte réseau virtuelle permettant de créer des stratégies
de contrôle d'accès indépendamment de la topologie du réseau. vShield App surveille tout le trafic entrant et
sortant d'un hôte ESX, notamment entre les machines virtuelles dans le même groupe de ports. vShield App
inclut l'analyse de trafic et la création de stratégies en fonction du conteneur.
vShield App installe un module hyperviseur et un dispositif virtuel de service de pare-feu. vShield App
s'intègre avec les hôtes ESX grâce aux API VMsafe et collabore avec les fonctionnalités de la plate-forme
VMware vSphere telles que DRS, vMotion, DPM et le mode de maintenance.
vShield App assure la protection par pare-feu entre les machines virtuelles en insérant un filtre de pare-feu
sur chaque carte réseau virtuelle. Le filtre du pare-feu est transparent et n'exige pas de modification du réseau
ni d'adresses IP pour créer des zones de sécurité. Vous pouvez écrire des règles d'accès à partir de conteneurs
vCenter, comme des centres de données, clusters, pools de ressources et vApps, ou d'objets réseau tels que des
groupes de ports et des VLAN, pour réduire le nombre de règles de pare-feu et faciliter le suivi de ces règles.
Vous devez installer des instances de vShield App sur tous les hôtes ESX d'un cluster pour protéger
l'exploitation de VMware vMotion™ et des machines virtuelles lors de leur migration entre hôtes ESX. Par
défaut, un dispositif virtuel vShield App ne peut pas être déplacé à l'aide de vMotion.
10 VMware, Inc.
Chapitre 1 Vue générale de vShield
La fonctionnalité Flow Monitoring affiche les flux réseau autorisés et bloqués au niveau du protocole
d'application. Vous pouvez utiliser ces informations pour effectuer un audit du trafic réseau et un dépannage
opérationnel.
REMARQUE Vous devez obtenir une licence d'évaluation ou complète pour utiliser vShield App.
vShield Endpoint
vShield Endpoint transfère le traitement des agents antivirus et contre les logiciels malveillants vers un
dispositif virtuel sécurisé et dédié, fourni par des partenaires VMware. Étant donné que le dispositif virtuel
sécurisé (à la différence d'une machine virtuelle cliente) n'est pas déconnecté, il peut mettre à jour en
permanence les signatures antivirus, assurant ainsi une protection ininterrompue des machines virtuelles sur
l'hôte. Par ailleurs, les nouvelles machines virtuelles (ou les machines virtuelles existantes qui ont été
déconnectées) sont protégées immédiatement contre la plupart des signatures antivirus actuelles lorsqu'elles
sont connectées.
vShield Endpoint installe un module hyperviseur et un dispositif virtuel de sécurité d'un fournisseur antivirus
tiers (partenaires VMware) sur un hôte ESX.
REMARQUE Vous devez obtenir une licence d'évaluation ou complète pour utiliser vShield Endpoint.
vShield Data Security
vShield Data Security offre une visibilité dans les données sensibles stockées dans les environnements
virtualisés et de nuage de votre organisation. Selon les violations signalées par vShield Data Security, vous
pouvez garantir que les données sensibles sont protégées de manière adéquate et évaluer la conformité aux
réglementations mondiales.
Migration des composants vShield
Les dispositifs virtuels vShield Manager et vShield Edge peuvent être migrés automatiquement ou
manuellement selon des stratégies DRS et HA. vShield Manager doit toujours être actif, vous devez donc migrer
vShield Manager chaque fois que l'hôte ESX en cours doit subir un redémarrage ou une exploitation en mode
maintenance.
Chaque vShield Edge doit être déplacé avec son groupe de ports sécurisé pour maintenir les paramètres et
services de sécurité.
Les services vShield App et Port Group Isolation ne peuvent pas être déplacés vers un autre hôte ESX. Si l'hôte
ESX sur lequel résident ces services nécessitent un fonctionnement en mode de maintenance manuelle, vous
devez décocher la case [Move powered off and suspended virtual machines to other hosts in the cluster]
pour vous assurer que ces dispositifs virtuels ne sont pas migrés. Ces services redémarrent après la remise en
ligne de l'hôte ESX.
À propos de VMware Tools sur les composants vShield
Chaque dispositif virtuel de vShield inclut VMware Tools. Ne pas mettre à jour ni désinstaller la version de
VMware Tools incluse avec un dispositif virtuel vShield.
Ports nécessaires pour la communication vShield
vShield Manager nécessite l'ouverture des ports suivants :
n
Accès aux ports ESX : 902/TCP et 903/TCP
n
API REST : 80/TCP et 443/TCP
VMware, Inc. 11
Guide d'administration vShield
n
Interface utilisateur graphique : 80/TCP à 443/TCP et initiations de connexions avec le SDK vSphere
vCenter.
n
Accès SSH à la ligne de commande CLI (non activé par défaut) : 22/TCP
12 VMware, Inc.
Bases de l'interface utilisateur de
vShield Manager 2
L'interface utilisateur vShield Manager propose des options de configuration et de consultation de données
spécifiques de l'utilisation de vShield. Grâce au SDK VMware Infrastructure, vShield Manager affiche votre
panneau d'inventaire vSphere Client pour une vue complète de votre environnement vCenter.
REMARQUE Vous pouvez enregistrer vShield Manager comme plug-in de vSphere Client. Ceci permet de
configurer les composants de vShield depuis vSphere Client. Pour en savoir plus, consultez « Enregistrer
vShield Manager comme plug-in vSphere Client », page 18.
n
Se connecter à l'interface utilisateur de vShield Manager page 13
Vous pouvez accéder à l'interface de gestion de vShield Manager à l'aide d'un navigateur web.
n
À propos de l'interface utilisateur de vShield Manager page 14
L'interface utilisateur de vShield Manager se divise en deux panneaux : le panneau d'inventaire et le
panneau de configuration. Vous pouvez sélectionner une vue et une ressource sur le panneau
d'inventaire pour ouvrir les détails et options de configuration disponibles dans le panneau de
configuration.
Se connecter à l'interface utilisateur de vShield Manager
Vous pouvez accéder à l'interface de gestion de vShield Manager à l'aide d'un navigateur web.
Procédure
1 Ouvrez une fenêtre de navigateur web et tapez l'adresse IP attribuée à vShield Manager.
L'interface utilisateur de vShield Manager s'ouvre dans une session SSH
2 Acceptez le certificat de sécurité.
REMARQUE Pour utiliser un certificat SSL pour l'authentification, consultez « Ajouter un certificat SSL pour
identifier le service Web vShield Manager », page 20.
L'écran de connexion vShield Manager apparaît.
3 Connectez-vous à l'interface utilisateur vShield Manager à l'aide du nom d'utilisateur admin et du mot de
passe default.
Vous devriez changer le mot de passe dès que possible pour éviter toute utilisation non autorisée.
Reportez-vous à la section « Modifier un compte d'utilisateur », page 23.
4 Cliquez sur [Log In] .
VMware, Inc.
13
Guide d'administration vShield
À propos de l'interface utilisateur de vShield Manager
L'interface utilisateur de vShield Manager se divise en deux panneaux : le panneau d'inventaire et le panneau
de configuration. Vous pouvez sélectionner une vue et une ressource sur le panneau d'inventaire pour ouvrir
les détails et options de configuration disponibles dans le panneau de configuration.
Un clic sur chaque objet d'inventaire fait apparaître un ensemble d'onglets spécifiques dans le panneau de
configuration.
n
Panneau d'inventaire de vShield Manager page 14
La hiérarchie du panneau d'inventaire vShield Manager reprend celle de l'inventaire de vSphere Client.
n
Panneau de configuration de vShield Manager page 15
Le panneau de configuration vShield Manager présente les paramètres pouvant être configurés en
fonction de la ressource d'inventaire sélectionnée ainsi que le résultat de l'opération vShield. Chaque
ressource propose plusieurs onglets, chacun présentant des formulaires d'information ou de
configuration correspondant à la ressource.
Panneau d'inventaire de vShield Manager
La hiérarchie du panneau d'inventaire vShield Manager reprend celle de l'inventaire de vSphere Client.
Les ressources sont notamment le dossier racine, les centres de données, clusters, groupes de ports, hôtes ESX
et machines virtuelles, notamment vos modules vShield App et vShield Edge installés. En conséquence, vShield
Manager est solidaire de votre inventaire vCenter Server pour présenter une vue complète de votre
déploiement virtuel. vShield Manager est la seule machine virtuelle qui n'apparaît pas dans le panneau
d'inventaire vShield Manager. Les paramètres de vShield Manager se configurent depuis la ressource [Settings
& Reports] en haut du panneau d'inventaire.
Le panneau d'inventaire propose plusieurs vues : Hosts & Clusters, Networks et Secured Port Groups. La vue
Hosts & Clusters affiche les centres de données, clusters, pools de ressources et hôtes ESX de votre inventaire.
La vue Networks affiche les réseaux VLAN et groupes de ports de votre inventaire. La vue Secured Port Groups
affiche les groupes de ports protégés par les instances de vShield Edge. Les vues Hosts & Clusters et Networks
sont cohérentes avec les vues correspondantes de vSphere Client.
Il existe des différences dans les icônes des machines virtuelles et des composants vShield entre les panneaux
d'inventaire de vShield Manager et de vSphere Client. Les icônes personnalisées s'utilisent pour montrer la
différence entre les composants vShield et les machines virtuelles, ainsi que les différences entre les machines
virtuelles protégées et non protégées.
Tableau 2-1. Icônes de machine virtuelle vShield dans le panneau d'inventaire vShield Manager
Icône Description
vShield App sous tension en état de protection actif.
vShield App hors tension.
14 VMware, Inc.
Machine virtuelle sous tension protégée par un vShield App.
Machine virtuelle sous tension non protégée par un vShield App.
Chapitre 2 Bases de l'interface utilisateur de vShield Manager
n
Actualisation du panneau d'inventaire page 15
Pour actualiser la liste des ressources dans le panneau d'inventaire, cliquez sur
demande à vCenter Server les dernières informations sur les ressources. Par défaut, vShield Manager
demande les données sur les ressources à vCenter Server toutes les cinq minutes.
n
Recherche dans le panneau d'inventaire page 15
Pour rechercher une ressource dans le panneau d'inventaire, tapez une chaîne dans le champ situé audessus du panneau d'inventaire de vShield Manager et cliquez sur .
. L'action d'actualisation
Actualisation du panneau d'inventaire
Pour actualiser la liste des ressources dans le panneau d'inventaire, cliquez sur
demande à vCenter Server les dernières informations sur les ressources. Par défaut, vShield Manager demande
les données sur les ressources à vCenter Server toutes les cinq minutes.
. L'action d'actualisation
Recherche dans le panneau d'inventaire
Pour rechercher une ressource dans le panneau d'inventaire, tapez une chaîne dans le champ situé au-dessus
du panneau d'inventaire de vShield Manager et cliquez sur .
Panneau de configuration de vShield Manager
Le panneau de configuration vShield Manager présente les paramètres pouvant être configurés en fonction de
la ressource d'inventaire sélectionnée ainsi que le résultat de l'opération vShield. Chaque ressource propose
plusieurs onglets, chacun présentant des formulaires d'information ou de configuration correspondant à la
ressource.
Du fait que chaque ressource a un objectif différent, certains onglets sont spécifiques de certaines ressources.
Certains onglets peuvent aussi avoir un deuxième niveau d'options.
VMware, Inc. 15
Guide d'administration vShield
16 VMware, Inc.
Paramètres du système de gestion 3
vShield Manager a besoin de communiquer avec vCenter Server et certains services tels que DNS et NTP pour
fournir les détails de votre inventaire VMware Infrastructure.
Ce chapitre aborde les rubriques suivantes :
n
« Connexion à vCenter Server », page 17
n
« Enregistrer vShield Manager comme plug-in vSphere Client », page 18
n
« Identifier les services DNS », page 18
n
« Régler la date et l'heure de vShield Manager », page 19
n
« Télécharger un journal de support technique depuis un composant », page 19
n
« Afficher l'état de vShield Manager », page 19
n
« Ajouter un certificat SSL pour identifier le service Web vShield Manager », page 20
Connexion à vCenter Server
La connexion à votre vCenter Server permet à vShield Manager d'afficher votre inventaire VMware
Infrastructure.
VMware, Inc.
Procédure
1 Connectez-vous à vShield Manager.
Lors de la connexion initiale, vShield Manager s'ouvre sur l'onglet [Configuration > vCenter] . Si vous
avez configuré précédemment le formulaire de l'onglet [vCenter] , procédez comme suit :
a Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
b Cliquez sur l'onglet [Configuration] .
L'écran [vCenter] s'affiche.
2 Sous vCenter Server Information, tapez l'adresse IP de vCenter Server dans le champ [Server IP
Address/Name] .
3 Tapez votre nom d'utilisateur de connexion vSphere Client dans le champ [Administrator User Name] .
Le compte d'utilisateur doit disposer d'un accès administrateur.
4 Tapez le mot de passe associé à ce nom d'utilisateur dans le champ [Password] .
5 Cliquez sur [Save] .
17
Guide d'administration vShield
vShield Manager se connecte à vCenter Server, ouvre une session et utilise le SDK VMware Infrastructure pour
remplir le panneau d'inventaire vShield Manager. Le panneau d'inventaire est présenté à gauche de l'écran.
Cette arborescence de ressources doit correspondre à votre panneau d'inventaire VMware Infrastructure.
vShield Manager n'apparaît pas dans le panneau d'inventaire vShield Manager.
Enregistrer vShield Manager comme plug-in vSphere Client
L'option plug-in vSphere permet d'enregistrer vShield Manager comme plug-in de vSphere Client. Après
enregistrement du plug-in, vous pouvez ouvrir l'interface utilisateur de vShield Manager depuis vSphere
Client.
Procédure
1 Si vous êtes connecté à vSphere Client, déconnectez-vous.
2 Connectez-vous à vShield Manager.
3 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
4 Cliquez sur l'onglet [Configuration] .
L'écran [vCenter] s'affiche.
5 Sous [vSphere Plug-in] , cliquez sur [Enregistrer] .
L'enregistrement peut prendre quelques minutes.
6 Connectez-vous à vSphere Client.
7 Sélectionnez un hôte ESX.
8 Vérifiez que l'onglet [Installation vShield] apparaisse comme onglet.
Suivant
Vous pouvez installer et configurer des composants de vShield depuis vSphere Client.
Identifier les services DNS
Vous devez spécifier au moins un serveur DNS lors de l'installation de vShield Manager. Les serveurs DNS
spécifiés apparaissent dans l'interface utilisateur de vShield Manager.
Dans l'interface utilisateur de vShield Manager, vous pouvez spécifier jusqu'à trois serveurs DNS que vShield
Manager pourra utiliser pour la résolution d'adresses IP et de noms d'hôte.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Configuration] .
L'écran [vCenter] s'affiche.
3 Sous [DNS Servers] , tapez une adresse IP dans [Primary DNS IP Address] pour identifier le serveur
DNS primaire.
Ce serveur sera consulté en premier pour toutes les demandes de résolution.
4 (Facultatif) Tapez une adresse IP dans le champ [Secondary DNS IP Address] .
5 (Facultatif) Tapez une adresse IP dans le champ [Tertiary DNS IP Address] .
6 Cliquez sur [Save] .
18 VMware, Inc.
Régler la date et l'heure de vShield Manager
Vous pouvez définir la date, l'heure et le fuseau horaire de vShield Manager pour horodater les événements
et les données. Vous pouvez aussi spécifier une connexion à un serveur NTP pour définir une heure commune
sur le réseau.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Configuration] .
3 Cliquez sur [Date/Time] .
4 Dans le champ [Date and Clock] , tapez la date et l'heure au format YYYY-MM-DD HH:MM:SS.
5 Dans le champ [NTP Server] , tapez l'adresse IP de votre serveur NTP.
Vous pouvez taper le nom d'hôte de votre serveur NTP si vous avez configuré un service DNS.
6 Dans le menu déroulant [Time Zone] , sélectionnez le fuseau horaire approprié.
7 Cliquez sur [Save] .
Chapitre 3 Paramètres du système de gestion
Télécharger un journal de support technique depuis un composant
Vous pouvez télécharger le journal système depuis un composant vShield vers votre PC. Un journal système
peut être utilisé pour résoudre les problèmes de fonctionnement.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Configuration] .
3 Cliquez sur [Support] .
4 Sous [Tech Support Log Download] , cliquez sur [Initiate] en regard du composant approprié.
Après cette initiation, le journal est généré et envoyé à vShield Manager. Ceci peut prendre quelques
secondes.
5 Dès que le journal est prêt, cliquez sur le lien [Download] pour télécharger le journal vers votre PC.
Le journal est envoyé avec compression et l'extension de fichier spécifique .blsl.
Suivant
Vous pouvez ouvrir le journal à l'aide d'un utilitaire de décompression en recherchant [All Files] dans le
répertoire où vous avez enregistré le fichier.
Afficher l'état de vShield Manager
vShield Manager indique l'utilisation des ressources système et inclut les informations sur les versions du
logiciel, l'état de la licence et le numéro de série. Le numéro de série doit être enregistré auprès du support
technique pour pouvoir bénéficier des mises à jour et du support.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Configuration] .
3 Cliquez sur [Status] .
VMware, Inc. 19
Guide d'administration vShield
Suivant
Reportez-vous à la section « Afficher le logiciel système en cours », page 25.
Ajouter un certificat SSL pour identifier le service Web vShield Manager
Vous pouvez générer ou importer un certificat SSL dans vShield Manager pour authentifier l'identité u service
web vShield Manager et chiffrer les données envoyées au serveur web vShield Manager. Une bonne pratique
de sécurité consiste à utiliser l'option de génération de certificat pour générer une clé privée et une clé publique,
et enregistrer la clé privée dans vShield Manager.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Configuration] .
3 Cliquez sur [SSL Certificate] .
4 Sous [Generate Certificate Signing Request] , remplissez le formulaire en complétant les champs
suivants :
Option Action
[Common Name]
[Organization Unit]
[Organization Name]
[City Name]
[State Name]
[Country Code]
[Key Algorithm]
[Key Size]
5 Cliquez sur [Generate] .
Entrez le nom correspondant au site. Par exemple, si l'adresse IP de l'interface
de gestion de vShield Manager est 192.168.1.10, entrez 192.168.1.10.
Entrez le service de la société qui commande le certificat.
Entrez le nom juridique complet de votre société.
Entrez le nom complet de la ville où se trouve votre société.
Entrez le nom complet de l'état où se trouve votre société.
Entrez le code à deux chiffres représentant votre pays. Par exemple, les États-
Unis sont US et la France FR.
Sélectionnez l'algorithme cryptographique à utiliser : DSA ou RSA.
Sélectionnez le nombre de bits utilisés dans l'algorithme sélectionné.
Importer un certificat SSL
Vous pouvez importer un certificat SSL préexistant pour l'utiliser avec vShield Manager.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Configuration] .
3 Cliquez sur [SSL Certificate] .
4 Sous Import Signed Certificate, cliquez sur [Browse] en regard de Certificate File pour trouver le fichier.
5 Sélectionnez le type de fichier certificat dans la liste déroulante [Certificate Type] .
6 Cliquez sur [Apply] .
Le certificat est stocké dans vShield Manager.
20 VMware, Inc.
Gestion d'utilisateurs 4
Les opérations de sécurité peuvent être gérées par plusieurs personnes. La gestion de la totalité du système
est déléguée à des personnes différentes en fonction de catégories logiques. Mais les autorisations d'effectuer
certaines tâches doivent être limitées aux seuls utilisateurs disposant des droits appropriés sur des ressources
spécifiques. La section Users permet de déléguer cette gestion des ressources aux utilisateurs en leur attribuant
des droits appropriés.
La gestion d'utilisateurs dans l'interface utilisateur de vShield Manager est séparée de la gestion d'utilisateurs
dans la ligne de commande CLI de tout composant vShield.
Ce chapitre aborde les rubriques suivantes :
n
« Gestion des comptes d'utilisateur », page 21
n
« Gestion du compte d'utilisateur par défaut », page 22
n
« Ajouter un compte d'utilisateur », page 22
n
« Modifier un compte d'utilisateur », page 23
n
« Changer un rôle d'utilisateur », page 23
n
« Désactiver ou activer un compte d'utilisateur », page 24
n
« Supprimer un compte d'utilisateur », page 24
Gestion des comptes d'utilisateur
Dans l'interface utilisateur vShield Manager, le rôle d'un utilisateur définit les actions que cet utilisateur est
autorisé à effectuer sur une ressource donnée. Le rôle détermine les activités autorisées de l'utilisateur sur une
ressource donnée, pour s'assurer que chaque utilisateur n'a accès qu'aux fonctions nécessaires pour effectuer
les opérations applicables. Cela autorise un contrôle de domaine sur des ressources spécifiques ou sur
l'ensemble du système si votre autorisation n'a pas de restrictions.
Les règles suivantes sont appliquées :
n
Un utilisateur ne peut avoir qu'un seul rôle.
n
Vous ne pouvez pas ajouter un rôle à un utilisateur ni supprimer un rôle affecté à un utilisateur. Toutefois,
vous pouvez changer le rôle affecté à l'utilisateur.
Tableau 4-1. Rôles d'utilisateur vShield Manager
Droit Autorisations
Enterprise Administrator Opérations et sécurité vShield
vShield Administrator Opérations vShield uniquement : par exemple, installation de dispositifs virtuels,
configuration de groupes de ports.
VMware, Inc. 21
Guide d'administration vShield
Tableau 4-1. Rôles d'utilisateur vShield Manager (suite)
Droit Autorisations
Security Administrator Sécurité vShield uniquement : par exemple, définition de stratégie de sécurité des
Auditor Lecture uniquement.
données, création de groupes de ports, création de rapports pour les modules vShield.
L'étendue d'un rôle détermine les ressources que peut voir un utilisateur. Les étendues suivantes sont
disponibles pour les utilisateurs vShield.
Tableau 4-2. Portée d'utilisateur vShield Manager
Portée Description
Aucune restriction Accès à la totalité du système vShield
Limite l'étendue d'accès aux
groupes de ports sélectionnés cidessous
Accès à un centre de données ou à un groupe de ports donné
Les rôles Enterprise Administrator et vShield Administrator peuvent être affectés uniquement aux utilisateurs
vCenter et leur étendue d'accès est globale (aucune restriction).
Gestion du compte d'utilisateur par défaut
L'interface utilisateur vShield Manager contient un compted'utilisateur local qui dispose de droits d'accès à
toutes les ressources. Vous ne pouvez pas modifier les droits ni supprimer cet utilisateur. Le nom d'utilisateur
par défaut est admin et le mot de passe par défaut est default.
Changez le mot de passe de ce compte à la connexion initiale avec vShield Manager. Reportez-vous à la section
« Modifier un compte d'utilisateur », page 23.
Ajouter un compte d'utilisateur
Vous pouvez créer un utilisateur local pour vShield ou affecter un rôle à un utilisateur vCenter.
Créer un utilisateur local
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Users] .
3 Cliquez sur [Add] .
La fenêtre Assign Role s'affiche.
4 Cliquez sur [Create a new user local to vShield] .
5 Tapez une adresse [Email] .
6 Tapez un [Login ID] .
Ce nom permettra la connexion à l'interface utilisateur de vShield Manager. Ce nom d'utilisateur et le mot
de passe associé ne peuvent pas être utilisés pour accéder aux lignes de commande CLI de vShield App
ou de vShield Manager.
7 Tapez le [Full Name] de l'utilisateur à des fins d'identification.
8 Tapez dans [Password] un mot de passe de connexion.
9 Retapez le mot de passe dans le champ [Retype Password] .
10 Cliquez sur [Next] .
22 VMware, Inc.
Chapitre 4 Gestion d'utilisateurs
11 Sélectionnez le rôle de l'utilisateur et cliquez sur [Next] . Pour plus d'informations sur les rôles disponibles,
voir « Gestion des comptes d'utilisateur », page 21.
12 Sélectionnez la portée de l'utilisateur et cliquez sur [Finish] .
Le compte d'utilisateur apparaît dans la table Users.
Affecter un rôle à un utilisateur vCenter
Lorsque vous affectez un rôle à un utilisateur vCenter, vCenter authentifie le rôle avec Active Directory.
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Users] .
3 Cliquez sur [Add] .
La fenêtre Assign Role s'affiche.
4 Cliquez sur [Select vCenter user] .
5 Tapez le nom de l' [User] vCenter.
REMARQUE Si l'utilisateur vCenter appartient à un domaine, vous devez entrer un chemin de domaine
Windows qualifié complet. Ce nom d'utilisateur est utilisé pour la connexion à l'interface utilisateur
vShield Manager et il ne peut pas l'être pour accéder aux interfaces CLI vShield App et vShield Manager.
6 Cliquez sur [Next] .
7 Sélectionnez le rôle de l'utilisateur et cliquez sur [Next] . Pour plus d'informations sur les rôles disponibles,
voir « Gestion des comptes d'utilisateur », page 21.
8 Sélectionnez la portée de l'utilisateur et cliquez sur [Finish] .
Le compte d'utilisateur apparaît dans la table Users.
Modifier un compte d'utilisateur
Vous pouvez modifier un compte d'utilisateur pour changer le mot de passe, le rôle et la portée. Vous ne pouvez
pas modifier le compte admin.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Users] .
3 Sélectionnez l'utilisateur à modifier.
4 Cliquez sur [Edit] .
5 Effectuez les modifications nécessaires.
Si vous changez le mot de passe, confirmez-le en le tapant une deuxième fois dans le champ [Retype
Password] .
6 Cliquez sur [Finish] pour enregistrer vos modifications.
Changer un rôle d'utilisateur
Vous pouvez changer l'affectation de rôle de tous les utilisateurs, sauf celui de l'utilisateur admin.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
VMware, Inc. 23
Guide d'administration vShield
2 Cliquez sur l'onglet [Users] .
3 Sélectionnez l'utilisateur dont vous voulez changer le rôle.
4 Cliquez sur [Change Role] .
5 Effectuez les modifications nécessaires.
6 Cliquez sur [Finish] pour enregistrer vos modifications.
Désactiver ou activer un compte d'utilisateur
Vous pouvez désactiver un compte d'utilisateur pour empêcher l'utilisateur de se connecter à vShield Manager.
Vous ne pouvez pas désactiver l'utilisateur admin.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Users] .
3 Sélectionnez un compte d'utilisateur.
4 Effectuez l'une des opérations suivantes.
n
Cliquez sur [Actions] > [Disable selected user(s)] pour désactiver un compte d'utilisateur.
n
Cliquez sur [Actions] > [Enable selected user(s)] pour activer un compte d'utilisateur.
Supprimer un compte d'utilisateur
Vous pouvez supprimer tout compte d'utilisateur créé. Vous ne pouvez pas supprimer le compte d'utilisateur
admin. Des enregistrements d'audit sont conservés dans la base de données pour les utilisateurs supprimés et
peuvent être inclus dans un rapport de journal d'audit.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Users] .
3 Sélectionnez l'utilisateur à supprimer.
4 Cliquez sur [Delete] .
5 Cliquez sur [OK] pour confirmer la suppression.
Si vous supprimez un compte d'utilisateur vCenter, seule l'affectation de rôle de vShield Manager est
supprimée. Le compte d'utilisateur n'est pas supprimé dans vCenter.
24 VMware, Inc.
Mise à jour du logiciel système 5
Le logiciel vShield nécessite des mises à jour périodiques pour conserver les performances du système. Les
options de l'onglet [Updates] permettent d'installer et suivre les mises à jour du système.
n
Afficher le logiciel système en cours page 25
Vous pouvez afficher les versions installées du logiciel des composants vShield ou vérifier si une mise à
jour est en cours.
n
Envoyer une mise à jour page 25
Les mises à jour de vShield sont disponibles hors ligne. Quand une mise à jour est rendue disponible,
vous pouvez la télécharger sur votre PC, puis envoyer la mise à jour par l'interface utilisateur de vShield
Manager.
n
Vérifier l'historique de mise à jour page 26
[Update History] affiche la liste des mises à jour qui ont été installées, avec la date d'installation et une
brève description de chaque mise à jour.
Afficher le logiciel système en cours
Vous pouvez afficher les versions installées du logiciel des composants vShield ou vérifier si une mise à jour
est en cours.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Updates] .
3 Cliquez sur [Update Status] .
Envoyer une mise à jour
Les mises à jour de vShield sont disponibles hors ligne. Quand une mise à jour est rendue disponible, vous
pouvez la télécharger sur votre PC, puis envoyer la mise à jour par l'interface utilisateur de vShield Manager.
Lors de l'envoi de la mise à jour, vShield Manager est mis à jour d'abord et chaque vShield Zones ou vShield
App est mis à jour ensuite. Si un redémarrage de vShield Manager ou d'un vShield Zones ou App est nécessaire,
l'écran [Update Status] vous invite à redémarrer le composant. Si vShield Manager et toutes les instances
vShield Zones et vShield App doivent être redémarrées, vous devez redémarrer vShield Manager d'abord,
puis redémarrer chaque vShield Zones ou App.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Updates] .
VMware, Inc.
25
Guide d'administration vShield
3 Cliquez sur [Upload Settings] .
4 Cliquez sur [Browse] pour trouver la mise à jour.
5 Quand vous avez trouvé le fichier, cliquez sur [Upload File] .
6 Cliquez sur [Update Status] puis cliquez sur [Install] .
7 Cliquez sur [Confirm Install] pour confirmer l'installation de la mise à jour.
Il y a deux tableaux sur cet écran. Pendant l'installation, vous pouvez consulter la table du haut qui contient
la description, l'heure de début, l'état de réussite et l'état de traitement de la mise à jour en cours. Consultez
la table du bas pour l'état de mise à jour de chaque vShield App. Toutes les instances de vShield App ont
été mises à niveau quand l'état de la dernière vShield App est affichée comme [Finished] .
8 Après le redémarrage de vShield Manager, cliquez sur l'onglet [Update Status] .
9 Cliquez sur [Reboot Manager] si vous y êtes invité.
10 Cliquez sur [Finish Install] pour terminer la mise à jour du système.
11 Cliquez sur [Confirm] .
Vérifier l'historique de mise à jour
[Update History] affiche la liste des mises à jour qui ont été installées, avec la date d'installation et une brève
description de chaque mise à jour.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Updates] .
3 Cliquez sur [Update History] .
26 VMware, Inc.
Sauvegarde des données de vShield
Manager 6
Vous pouvez sauvegarder et restaurer vos données de vShield Manager, ce qui peut inclure la configuration
du système, les événements et les tables de journaux d'audit. Les tables de configuration sont incluses dans
chaque sauvegarde. Mais vous pouvez exclure les événements système et de journal d'audit. Les sauvegardes
sont enregistrées à un emplacement distant qui doit être accessible à vShield Manager.
Les sauvegardes peuvent être exécutées selon un programme ou sur demande.
n
Sauvegarde sur demande de vos données vShield Manager page 27
Vous pouvez sauvegarder vos données vShield Manager à tout moment par une sauvegarde sur
demande.
n
Programmer une sauvegarde des données de vShield Manager page 28
Vous ne pouvez programmer les paramètres que d'un seul type de sauvegarde à la fois. Vous ne pouvez
pas programmer une sauvegarde de configuration seulement et une sauvegarde complète des données
pour exécution simultanée.
n
Restaurer une sauvegarde page 29
Pour restaurer une sauvegarde disponible, les champs [Host IP Address] , [User Name] , [Password]
et [Backup Directory] de l'écran [Backups] doivent avoir des valeurs permettant de désigner
l'emplacement de la sauvegarde à restaurer. Lors de la restauration d'une sauvegarde, la configuration
en cours est remplacée. Si le fichier de sauvegarde contient des données d'événement système et de
journal d'audit, ces données sont aussi restaurées.
Sauvegarde sur demande de vos données vShield Manager
Vous pouvez sauvegarder vos données vShield Manager à tout moment par une sauvegarde sur demande.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Configuration] .
3 Cliquez sur [Backups] .
4 (Facultatif) Cochez la case [Exclude System Events] pour ne pas sauvegarder les tables d'événements
système.
5 (Facultatif) Cochez la case [Exclude Audit Logs] pour ne pas sauvegarder les tables de journal d'audit.
6 Tapez dans [Host IP Address] l'adresse IP du système sur lequel la sauvegarde sera enregistrée.
7 (Facultatif) Tapez le [Host Name] du système de sauvegarde.
8 Tapez dans [User Name] le nom d'utilisateur nécessaire pour se connecter au système de sauvegarde.
VMware, Inc.
27
Guide d'administration vShield
9 Tapez dans [Password] le mot de passe associé au nom d'utilisateur pour le système de sauvegarde.
10 Dans le champ [Backup Directory] , tapez le chemin absolu d'enregistrement des sauvegardes.
11 Tapez une chaîne de texte dans [Filename Prefix] .
Ce texte sera ajouté devant le nom de fichier de la sauvegarde pour faciliter la reconnaissance sur le système
de sauvegarde. Si vous tapez par exemple ppdb, la sauvegarde résultante sera nommée
ppdbHH_MM_SS_JourJJMoiAAAA.
12 Entrez une [Pass Phrase] pour protéger le fichier de sauvegarde.
13 Sur le menu déroulant [Transfer Protocol] , sélectionnez [SFTP] ou [FTP] .
14 Cliquez sur [Backup] .
Une fois terminée, la sauvegarde apparaît dans une table sous ce formulaire.
15 Cliquez sur [Save Settings] pour enregistrer la configuration.
Programmer une sauvegarde des données de vShield Manager
Vous ne pouvez programmer les paramètres que d'un seul type de sauvegarde à la fois. Vous ne pouvez pas
programmer une sauvegarde de configuration seulement et une sauvegarde complète des données pour
exécution simultanée.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Configuration] .
3 Cliquez sur [Backups] .
4 Sur le menu de la liste déroulante [Scheduled Backups] , sélectionnez [On] .
5 Sur le menu déroulant [Backup Frequency] , sélectionnez [Hourly] , [Daily] ou [Weekly] .
Les menus [Day of Week] , [Hour of Day] et [Minute] sont désactivés en fonction de la fréquence
sélectionnée. Si vous sélectionnez par exemple [Daily] , le menu déroulant [Day of Week] est désactivé
car ce champ n'est pas applicable à une fréquence quotidienne.
6 (Facultatif) Cochez la case [Exclude System Events] pour ne pas sauvegarder les tables d'événements
système.
7 (Facultatif) Cochez la case [Exclude Audit Log] pour ne pas sauvegarder les tables des journaux d'audit.
8 Tapez dans [Host IP Address] l'adresse IP du système sur lequel la sauvegarde sera enregistrée.
9 (Facultatif) Tapez le [Host Name] du système de sauvegarde.
10 Tapez dans [User Name] le nom d'utilisateur nécessaire pour se connecter au système de sauvegarde.
11 Tapez dans [Password] le mot de passe associé au nom d'utilisateur pour le système de sauvegarde.
12 Dans le champ [Backup Directory] , tapez le chemin absolu d'enregistrement des sauvegardes.
13 Tapez une chaîne de texte dans [Filename Prefix] .
Ce texte sera ajouté devant chaque nom de fichier de la sauvegarde pour faciliter la reconnaissance sur le
système de sauvegarde. Si vous tapez par exemple ppdb, la sauvegarde résultante sera nommée
ppdbHH_MM_SS_JourJJMoiAAAA.
14 Dans le menu déroulant [Transfer Protocol] , sélectionnez [SFTP] ou [FTP] , selon ce que la destination
prend en charge.
15 Cliquez sur [Save Settings] .
28 VMware, Inc.
Restaurer une sauvegarde
Pour restaurer une sauvegarde disponible, les champs [Host IP Address] , [User Name] , [Password] et
[Backup Directory] de l'écran [Backups] doivent avoir des valeurs permettant de désigner l'emplacement
de la sauvegarde à restaurer. Lors de la restauration d'une sauvegarde, la configuration en cours est remplacée.
Si le fichier de sauvegarde contient des données d'événement système et de journal d'audit, ces données sont
aussi restaurées.
IMPORTANT Sauvegardez vos données en cours avant de restaurer un fichier de sauvegarde.
Procédure
1 Cliquez sur [Settings & Reports] dans le panneau d'inventaire vShield Manager.
2 Cliquez sur l'onglet [Configuration] .
3 Cliquez sur [Backups] .
4 Cliquez sur [View Backups] pour afficher toutes les sauvegardes disponibles enregistrées sur le serveur
de sauvegarde.
5 Cochez la case correspondant à la sauvegarde à restaurer.
6 Cliquez sur [Restore] .
Chapitre 6 Sauvegarde des données de vShield Manager
7 Cliquez sur [OK] pour confirmer.
VMware, Inc. 29
Guide d'administration vShield
30 VMware, Inc.
Loading...