Обнаружение виртуальных узлов VMWare ESXi

Во время процесса обнаружения неуправляемых устройств также могут быть обнаружены виртуальные хосты VMWare ESXi. Процесс обнаружения не использует агентов и не требует установки чего-либо на узлы ESXi. Процесс обнаружения использует учетные данные ваших хостов ESXi для подключения к хостам и их удаленного сканирования.

Далее представлен обзор конфигурации и процесса сканирования:

1. Включите функцию сканирования без агентов, как это представлено в разделе Инвентаризация без агентов и сканер уязвимостей.
2. Включите сетевое сканирование ESXi. Нажмите Сервис > Конфигурация > Службы самостоятельного выбора подсетей > Сканер без агентов (Tools > Configuration > Self-electing subnet services > Agentless scanner). Нажмите правой кнопкой мыши каждую подсеть и выберите Настройки (Settings), а затем выберите Включить сканирование ESXi (Enable ESXi scan).
3. В разделе Сервис > Конфигурация > Диспетчер учетных данных > Серверы ESXI (Tools > Configuration > Credential Manager >ESXI servers) введите учетные данные пользователя ваших хостов VMWare ESXi.
4. Примерно, в течение 24 часов хосты ESXi должны появиться в виде сети в разделе Хосты с виртуальными ОС > Все хосты с виртуальными ОС (Virtual OS hosts > All virtual OS hosts). Щелчок узла правой кнопкой мыши отобразит список доступных параметров.

Для получения дополнительной информации о конфигурации обнаружения виртуальных хостов ESXi см. следующую статью в Сообществе пользователей Ivanti.

Обнаружение проблем узлов VMWare ESXi, использующих самоподписываемые сертификаты

Во время установки ESXi вы можете выбрать вариант использования встроенного самоподписываемого сертификата. Проблема с этим сертификатом заключается в том, что имя узла ESXi по умолчанию имеет значение "localhost", и в данном случае оно не будет уникальным в сети или для функции обнаружения неуправляемых устройств. В этой ситуации функция обнаружения неуправляемых устройств обрабатывает все узлы с одним и те же именем — в результат в базе данных создается всего одна запись для всех узлов с одинаковым именем.

VMWare настоятельно не рекомендует использовать самоподписываемый сертификат в рабочей среде организации. Для корректной работы процедуры обнаружения узлов все установки ESXi должны иметь уникальные, подписанные центром сертификации сертификаты SSL и имена узлов. Перейдите по следующим ссылкам для получения дополнительной информации:

• http://kb.vmware.com/kb/2034833
• http://blogs.vmware.com/vsphere/2012/11/automating-ca-self-signed-certificates-for-esxi-5-1-for-use-with-resxtop.html