Erkennen von virtuellen VMware ESXi-Hosts

Die Erkennung nicht verwalteter Geräte beinhaltet auch virtuelle VMWare ESXi-Hosts. Der Erkennungsprozess ist agentenlos und erfordert keinerlei Installationsschritte auf den ESXi-Hosts. Der Erkennungsprozess stellt anhand der Anmeldeinformationen für den ESXi-Host eine Verbindung zum Host her und scannt ihn remote.

Nachstehend folgt eine Übersicht über den Konfigurations- und Scanprozess:

1. Aktivieren Sie das Scannen ohne Agent wie unter Agentenloser Inventarscanner und Anfälligkeitsscanner beschrieben.
2. Aktivieren Sie den ESXi-Netzwerkscan. Klicken Sie auf Extras > Konfiguration > Selbstwahldienste für Subnetz > Agentenloser Scanner. Klicken Sie mit der rechten Maustaste auf die einzelnen Subnetze, klicken Sie auf Einstellungen und wählen Sie dann ESXi-Scan aktivieren aus.
3. Geben Sie unter Extras > Konfiguration > Anmeldeinformationsverwaltung >ESXI-Server die Kontoanmeldeinformationen für Ihre VMWare ESXi-Hosts ein.
4. Nach etwa 24 Stunden müssten die ESXi-Hosts dann in der Netzwerkansicht unter Virtuelle Betriebssystemhosts > Alle virtuellen Betriebssystemhosts angezeigt werden. Mit einem Rechtsklick können Sie die verfügbaren Optionen anzeigen.

Weitere Informationen zum Konfigurieren der Erkennung virtueller ESXi-Hosts finden Sie in diesem Ivanti Community-Artikel.

Erkennungsprobleme bei VMware ESXi-Hosts mit standardmäßigen selbstsignierten Zertifikaten

Bei der ESXi-Installation gibt es die Option, ein integriertes selbstsigniertes Zertifikat zu verwenden. Das Problem bei diesem Zertifikat besteht darin, dass als ESXi-Hostname standardmäßig "localhost" verwendet wird und der Hostname im Netzwerk oder für UDD dann nicht eindeutig ist. UDD behandelt alle Hosts mit demselben Namen wie einen einzigen Host. Dies bedeutet, dass dann in der Inventardatenbank ein einziger Eintrag für alle Hosts vorliegt, die denselben Hostnamen verwenden.

VMware empfiehlt, das selbstsignierte Zertifikat nicht in einer Produktionsumgebung zu verwenden. Damit die Erkennung von virtuellen Hosts ordnungsgemäß funktioniert, müssen alle ESXi-Installationen ein eindeutiges CA-signiertes SSL-Zertifikat und einen Hostnamen besitzen. Die folgenden Links bieten weitere Informationen:

• http://kb.vmware.com/kb/2034833
• http://blogs.vmware.com/vsphere/2012/11/automating-ca-self-signed-certificates-for-esxi-5-1-for-use-with-resxtop.html