摘要：2010年年中，VMware将vShield调整到保护虚拟化基础设施的安全套件中。本系列的第一部分涉及了vShield Manager, vShield Zones 和vShield App；第二部分关注vShield Edge 和Endpoint以及vShield的许可成本。现在是第三部分，介绍如何安装vShield Manager这个虚拟安全设备。

　　2010年年中，VMware将vShield调整到保护虚拟化基础设施的安全套件中。本系列的第一部分涉及了vShield Manager，vShield Zones和vShield App；第二部分关注vShield Edge和Endpoint以及vShield的许可成本。现在是第三部分，介绍如何安装vShield Manager这个虚拟安全设备。
　　
　　实施VMwarev Shield从安装vShield Manager开始，VMwarev Shield能够控制整个vCenter环境的安全性。（但是不能控制其他vCenter服务器实例的安全性）
　　
　　安装vShield Manager
　　
　　vShield Manager可以从Vmware官方网站下载，大小为550MB。它被打包成一个包含所有vShield组件的虚拟设备。从点击文件部署开放虚拟器件开始，接着部署OVF模板。选择vShieldOVA文件，通过提供下述信息完成该向导。
　　
　　• 虚拟机的名字；
　　
　　• 虚拟机所在的主机服务器；
　　
　　• 数据存储以及vShieldManager中虚拟网卡映射到的网络
　　
　　• 向导中的网络映射部分显示非服务/管理控制台以及非VMkernel网络。因此如果在你的虚拟交换机vSwitch上只有一个网络，向导将自动选择这个网络，不必提供其他选择。
　　
　　• 为了安全的最大化，把vShieldManager放在单独的管理网络中，这个管理网络能够和VCenter服务器和每个被保护主机上的vShield代理虚拟机建立连接。同样的，你不应该使用相同的端口组作为主机的服务/管理控制台或者VMkernel网络。
　　
　　配置vShield Manager
　　
　　一旦虚拟化安全器件部署完成，启动它然后配置网络信息。默认用户名是admin，密码是default。登录后，输入enable进入使能模式，使能模式是一个有更多特权的模式，类似于su。使能模式的默认密码也是default。输入setup命令，然后输入必需的网络信息，然后退出并重新登录使更改生效。
　　
　　接下来，通过ping默认网关测试网络连通性。打开Web浏览器，输入vShield Manager的IP地址，登录进入vShield界面。登录的用户名和密码与命令行界面相同（分别为admin和default）。需要注意的是vShield界面是一个单独维护的帐号。
　　
　　通过在配置选项卡上输入vCenter服务器信息，进行vShield Manager和vCenter服务器的信息同步。这个操作允许vShield Manager从vCenter服务器读取初始配置（也就是主机，虚拟机，集群，虚拟网卡），保持两端的信息同步。
　　
　　责任编辑：燕子