ここでは、『VMware NSX - Trend Micro Deep Security 連携編』と題して、NSX と Deep Security を連携した際の Tips をご紹介します。
第二弾は NSX Guest Introspection SVM のメモリリークについてです。
NSX - Deep Security 連携の際には、連携を行う ESXi ホスト一つひとつに Guest Introspection SVM という仮想マシンを立てる必要がありますが、NSX のバージョンによってはメモリリークが発生して SVM のネットワークが切断、連携が解除されるという問題が発生します。解決法は下記です。
・ NSX for vSphere 6.3.0 以降をお使いであればこの問題の心配はありません。
・ 第一弾の記事で示した、Network Introspection driver をインストールしない状態でVMware Tools をインストールしていれば、この問題はありません。
・ もし、インストールしてしまった場合は、下記の方法で driver を無効にできます。
- コンソールや RDP で対象となる仮想マシンにログインします
- スタートボタンを押し、[regedit]と入力、レジストリエディタを開きます
- レジストリパス: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vnetflt\]を参照し、右クリック、[修正]を選択します
- 値を [4] に変更し、[OK]をクリックします
- 仮想マシンを再起動します
