Annexe : ajout de machines virtuelles de sécurité pour la migration des machines virtuelles clientes

Vous pouvez à tout moment ajouter des machines virtuelles de sécurité qui permettront de protéger la migration des machines virtuelles clientes.

Si vous prévoyez de créer plus de machines virtuelles de sécurité Sophos, veuillez réserver les adresses IP pour toutes les machines que vous allez ajouter. Pour cela, veuillez créer une version principale prédéfinie de ce fichier. Ce fichier doit contenir toutes les adresses IP des machines virtuelles de sécurité Sophos que vous utilisez ou que vous utiliserez à l’avenir. Vous pouvez ensuite copier ce fichier sur chaque machine virtuelle de sécurité Sophos que vous créez.

Important : Vous devez effectuer ces étapes sur Sophos Security VM que vous allez ajouter et sur les machines virtuelles de sécurité déjà existantes.
  1. Ouvrez une console sur Sophos Security VM.
  2. Connectez-vous : Le nom d’utilisateur est « Sophos ». Le mot de passe est celui que vous avez créé lorsque vous avez installé Sophos Security VM.
  3. Ouvrez le fichier de configuration additional_svms.txt pour le modifier en exécutant la commande suivante : sudo vi /opt/sophos-svms/etc/additional_svms.txt
  4. Modifiez le fichier pour ajouter ou supprimer les adresses IP des machines virtuelles de sécurité disponibles pour assurer la protection de la migration des machines virtuelles clientes avec une adresse IP par ligne et sans caractères de séparation supplémentaires.
    1. Appuyez sur i pour ouvrir le mode d’édition en vi.
    2. Ajoutez une adresse IP par ligne sans aucun caractère de séparation. Par exemple :

      1.2.3.4

      5.6.7.8

    3. Vous n’avez pas besoin d’inclure l’adresse IP de la Sophos Security VM à laquelle vous êtes actuellement connecté.
    4. Appuyez sur Echap pour sortir du mode d’édition en vi.
    5. Enregistrez et fermez le fichier en saisissant :wq.
  5. Consultez le journal SVM (/var/log/ssvm.log) pour voir si des erreurs sont survenues lors du traitement de la liste de machines virtuelles de sécurité supplémentaires.

    S’il n’y a aucune erreur, la liste mise à jour est envoyée à toutes les machines virtuelles clientes connectées afin qu’elles soient protégées à partir des nouvelles machines virtuelles de sécurité.