KSVLA

KHCS – Kaspersky Hybrid Cloud Security 用 Protection Server SVM をセットアップする(2)

前回は、KHCS(Kaspersky Hybrid Cloud Security)で利用するProtection ServerであるSVM(Secure Virtual Machine)をNutanix AHVにqcow2ファイルというイメージファイルをアップロードをし、仮想マシンにクローニングをした。そして、統合管理コンソールであるKSC(Kaspersky Security Center)から、Nutanixに展開したSVMを接続し、SVMのルートパスワードとかの設定を行なった、という作業内容を説明した。

今回は、前回の作業ではSVMがDHCPでIPが割り当てられているので、これを固定IPにする、という作業がメインだ。

 

まず、KSCからSVMがコントロールできているかを確認していきたい。
4ノード構成のため4台のAHVがある。AHVとは、Nutanixが提供するKVMベースの無償のハイパーバイザー。無償といっても保守を受けるには比較的高価な有償になるため、「無償」という用語に惑わされてはいけない(笑)。今回は、KHCS1という仮想マシン(VM)がAHV01ホストで稼働していたため、AHV01ホストにKHCS1(SVM)がある。
なお、KHCS1というマシン名が突如KHCSに変わっている。これは、前回報告済みですが、ルートパスワードを紛失してしまい、作成し直したため、このような名称になっている。
SVMの確認は、KSCコンソール画面から、管理サーバーをクリック。製品の導入メニューにある「Kaspersky Security for virtualization 5.1.1 Light Agentを管理する」というリンクメニューをクリック。SVMの確認は、SVMの再設定から確認できる。

ksc

SVMの管理ではなく、接続されているSVMのリストを見れば、現在設定されているSVMのIPアドレスとかがわかる。

ksc

KSC、Kaspersky統合管理コンソール(ツール)から、接続されているデバイスをあらゆる角度から検索ができる。
接続されているSVMのリストから、IPアドレスがわかった。このIPアドレスで検索すれば、1台がHitする。
このヒットしたkhcs1マシンをWクリックすれば、

KSC検索

そんなわけで、カスペルスキーの統合管理コンソールKSCからSVMの動作が確認できた。

 

IPで管理している企業にとっては、サーバをDHCP管理だと厄介なため、どうにか固定IPにしておきたい。
NutanixからKHCS1のコンソールを起動させ、rootのパスワードを入力。パスワードは前回KSC上で設定したルートアカウントのパスワードだ。

何のOSで何のバージョンを使っているか、によって多少コマンドが違うので、それを調査。
cat /etc/issue で、一応、作業しているものがSVMなのかを確認。問題ないね。
続いて、製品名調査に、 cat /proc/version で、Red Hatってことが判明。
続いて、バージョン調査に、cat /etc/redhat-release で、Ver.7を使用していることがわかった。

SVM

IPアドレス調査には、ifconfig でも良いし、ip addr でもどちらでもOK。
IPアドレスを修正するため、viエディタで作業。
vi /etc/sysconfig/network-scripts/ifcfg-eth0

SVM

イーサ番号調査には、ip addrとかで判明する。
viエディタの操作方法は、ここではあまり言及しないが、i で挿入し入力モードにする。:wqで上書き保存して終了。

内   容 操作キー 結   果
コマンドモード→入力モード(挿入) i カーソルの位置に文字を入力
I カーソルのある行頭に文字を入力
a カーソルの右側に文字を入力
A カーソルのある行末 に文字を入力
o カーソルのある行の次の行頭 に文字を入力
O カーソルのある行の前の行頭 に文字を入力
入力モードを終わらせる ESC
保存と終了 :w 上書き保存
:q 終了
:wq 上書き保存した上で終了
:q! 保存せず強制終了(間違って破棄したい場合、これが楽)

BOOTPROTO=dhcp となっているので、noneにし、固定IPモードにする。
あとは、固定IPアドレス情報を追加していく。
IPADDR=192.168.7.234とかにすれば、そのIPで固定になる。
PREFIXはプレフィックス表記。通常/24だと思うけど、サブネットマスク次第。

プレフィックス サブネットマスク値
/16 255.255.0.0
/24 255.255.255.0
/26 255.255.255.192

GATEWAY、DNSを入力。
ここで重要なのが、半角スペースとかいれちゃうと機能しなくなる。詰めて入力することが大事。

svm

:wqで上書き保存。
その後、サービスの再起動コマンドとして、service network restart や /etc/init.d/network restart とかあるけどrebootでシステムリセットでも気持ちが良い。

 

また、Kasperskyに戻り、KSCからSVMの再設定を確認すると、見事にIPアドレスが変わっていた!

KSC

 

今回、仮想マシンを直接コンソールで開いて作業したが、仮想基盤のコンソールを扱わせてくれる企業は、そう多くはないかもしれない。この場合、SSHで処理ができる。詳細は、公式ヘルプに記載があるので参考を。

KSVLA
最新情報をチェックしよう!
>NISHI3.com

NISHI3.com

兄弟サイトで膨大な情報を公開しております。その情報の整理を含めた、新たな情報発信として、情シスの方々にお力添えができればいいなぁ、と思ったサイトです。