VMWare ESXi 仮想ホストの検索

非管理デバイス検出で VMWare ESXi 仮想ホストを検出できます。検索処理はエージェント不要であるため、ESXi ホストには何もインストールする必要がありません。この検出処理では、ESXi ホストに接続してリモートでスキャンするために、ESXi ホストの認証資格情報が使用されます。

構成とスキャン処理の概要は次のとおりです。

1. 「エージェントレス インベントリおよび脆弱性スキャナ」で説明されているように、エージェントレス スキャンを有効にします。
2. ESXi ネットワーク スキャンを有効にします。[ツール] > [構成] > [自己選択サブネット サービス] > [エージェントレス スキャナ] をクリックします。サブネットごとに、右クリックして [設定] をクリックした後、[ESXi スキャンを有効にする] を選択します。
3. [ツール] > [構成] > [認証資格情報マネージャ] > [ESXI サーバ] で、VMWare ESXi ホストのアカウント認証資格情報を入力します。
4. およそ24時間以内に、ネットワーク表示の下にある、[仮想 OS ホスト] > [すべての仮想 OS ホスト] に ESXi ホストが表示されます。ホストを右クリックすると、使用可能なオプションが表示されます。

ESXi 仮想ホスト検出の構成の詳細については、Ivanti コミュニティのこちらの記事をご参照ください。

既定の自己署名証明書を使用した VMWare ESXi ホストの問題の検出

ESXi をインストールするときには、ビルトインの自己署名証明書を使用することができます。この証明書の問題は、ESXi ホスト名が既定の「localhost」であり、このホスト名はネットワークまたは UDD で一意ではないという点です。UDD は同じホスト名のすべてのホストを 1 つのホストとして処理するため、このホスト名を共有するすべてのホストがインベントリ データベースでは 1 つのエントリとしてまとめられます。

VMWare は、本番環境で自己署名証明書を使用しないことを強く推奨しています。仮想ホスト検索が正常に動作するには、すべての ESXi システムで、一意の CA によって署名された SSL 証明書とホスト名が必要です。詳細については、次のリンクをお読みください。

• http://kb.vmware.com/kb/2034833
• http://blogs.vmware.com/vsphere/2012/11/automating-ca-self-signed-certificates-for-esxi-5-1-for-use-with-resxtop.html