Anhang: Security VMs für die Migration von VM-Gastsystemen hinzufügen

Sie können jederzeit weitere Security VMs hinzufügen, um migrierende VM-Gastsysteme zu schützen

Wenn Sie in Zukunft weitere Sophos Security VMs erstellen möchten, sollten Sie IP-Adressen für die Sophos Security VMs reservieren, die Sie wahrscheinlich hinzufügen werden. Erstellen Sie dazu eine vorab aufgefüllte Master-Version dieser Datei. Diese Datei sollte alle IP-Adressen der Sophos Security VMs enthalten, die Sie haben und die Sie in der Zukunft haben werden. Sie können diese Datei dann in jede Sophos Security VM kopieren, wenn Sie sie erstellen.

Wichtig: Sie müssen diese Schritte auf dem Sophos Security VM, das Sie hinzufügen möchten, und auf den vorhandenen Security VMs ausführen.
  1. Öffnen Sie eine Konsole für das Sophos Security VM.
  2. Melden Sie sich an: Der Benutzername lautet „sophos“. Das Kennwort ist das Zugangskennwort, das Sie bei der Installation des Sophos Security VM festgelegt haben.
  3. Öffnen Sie die Konfigurationsdatei additional_svms.txt zur Bearbeitung, indem Sie folgenden Befehl ausführen: sudo vi /opt/sophos-svms/etc/additional_svms.txt
  4. Bearbeiten Sie die Datei um IP-Adressen der Security VMs hinzuzufügen oder zu entfernen, die zum Schutz von zu migrierenden VM-Gastsystemen zur Verfügung stehen. Geben Sie eine IP-Adresse pro Zeile ohne zusätzliche Trennzeichen an.
    1. Drücken Sie i um den Bearbeitungsmodus in vi zu öffnen.
    2. Schreiben Sie eine IP-Adresse pro Zeile und verwenden Sie keine Trennzeichen. Zum Beispiel:

      1.2.3.4

      5.6.7.8

    3. Sie müssen die IP-Adresse des Sophos Security VM, an das Sie derzeit angemeldet sind, nicht angeben.
    4. Drücken Sie Esc um den Bearbeitungsmodus in vi zu verlassen.
    5. Speichern und schließen Sie die Datei durch Eingeben von :wq.
  5. Überprüfen Sie unter /var/log/ssvm.log, ob beim Verarbeiten der Liste mit den zusätzlichen Security VMs Fehler aufgetreten sind.

    Sind keine Fehler aufgetreten, wird die aktualisierte Liste an alle verbundenen VM-Gastsysteme gesendet, so dass sie durch die neuen Security VMs geschützt sind.