tag:blogger.com,1999:blog-17929127748227550002024-03-14T05:02:10.485+09:00インフラSE修行日誌VMware製品を中心とした仮想化全般、また時にはネットワークなお話を含めた、ITインフラ全般の話題の仕事メモです。<br>
※本内容は、個人の見解や調査による内容ですので、個人の責任おいて情報活用をお願いします。dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.comBlogger174125tag:blogger.com,1999:blog-1792912774822755000.post-13872778717959957282018-02-24T18:21:00.000+09:002018-02-24T18:45:06.297+09:00Horizon AgentとSQL Serverのセキュリティについて今回は実際に客先で起きた事象とその解決方法をご紹介します。<br />
<br />
一般的にVDIは、同じ業務を行う社員向けにいくつかのマスターイメージを作成した仮想マシンを大量に展開する形が非常に多いです。<br />
しかし、業務によっては特定の人しか利用しないアプリケーションもあることから、それらは、カスタムのマスターを作成したり、そのアプリケーション利用者専用の仮想マシンを手動で作成し1対1で割り当てるケースなどもあります。<br />
今回はこの後者である、特定のアプリケーション用の仮想マシンをメンテナンス中の遭遇した内容です。<br />
<br />
こちらの環境では会計担当者が専用の会計アプリケーションを利用しており、会計専用のデスクトップを手動で作成し、専用の会計アプリケーションをインストールしていました。<br />
(いわゆるスタンドアロンアプリケーションとして会計アプリケーションを利用)<br />
導入当初は、Horiozon 6.2で運用しており問題なく動作していましたが、メンテナンスのタイミングで、Horiozn Agent7.4にアップグレードを行い、Windows Updateなどのメンテナンスを行った後、リリースを行ったら、会計アプリケーションからデーターベースに接続ができなくなり、アプリケーションが起動できなくなったという報告を受けました。<br />
<br />
アプリケーションを起動すると「データーベースに接続できませんでした」とだけ表示され、ログは特に出力されません。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-ka-4QUOtjFU/WpEk9U1bF-I/AAAAAAAAD38/EhMv1koXo7EQ4o8AWA-YC-eeF_0kQV98wCLcBGAs/s1600/abc.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="160" data-original-width="273" src="https://4.bp.blogspot.com/-ka-4QUOtjFU/WpEk9U1bF-I/AAAAAAAAD38/EhMv1koXo7EQ4o8AWA-YC-eeF_0kQV98wCLcBGAs/s1600/abc.png" /></a></div>
<br />
このアプリケーションは、クライアントが操作するアプリケーションの中にSQLServer 2012 Expressがインストールされており、ローカルホストでアプリケーションとデーターベースが通信をしているアプリケーションでした。<br />
<br />
ただ、サービスを見てみると、SQLServerのインスタンスは正常起動しており、<br />
SQLServer Management Studioからはきちんと接続でき、DBとしては正しく起動している状況でした。<br />
<br />
こうなると、SQLServerのインスタンス名指定間違いや、DBとAPサーバー間のFirewallによる通信制御を考えてしまいますが、そもそもスタンドアロンでの運用ですし、インスタンス名も特に変更をしていません。<br />
<br />
ためしに、Horizon Agentをアンインストールしたところ、アプリケーションは何事もなかったように起動しました。<br />
<br />
さて、ここで考えられるのは、Horizon View Agentのインストールすることによって、何らかの影響が生じているということです。<br />
<br />
長い前置きでしたが、実はHorizon Agentの新しいバージョン(Ver7以降)に関しては、低レベルの暗号化を無効にするレジストリーキーが記載されます。<br />
それは、Horizon ClientとHorizon Agentの間でですよね?と思われがちですが、実はOSに影響を与える部分のレジストリも変更されます。<br />
<br />
今回のSQLServer Express 2012は、TLS1.0が必要だったのですが、これがHorizon Agentによって無効化され、アプリケーションがデーターベースと接続できなくなったというのが原因でした。<br />
<br />
では、解決方法をお知らせいたします。<br />
<br />
レジストリで以下を変更します。<br />
<div style="border: 1px solid #000000; margin: 10px; padding: 10px;">
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SecurityProviders¥SCHANNEL¥Protocols¥TLS1.0¥Server
</div>
に、以下の値を作成します(すでにある場合は変更します)<br />
<div style="border: 1px solid #000000; margin: 10px; padding: 10px;">
Enabled :1 (DWORD32Bit)</div>
<br />
変更をWindowsを再起動すると、アプリケーションは正しくデーターベースと接続できるようになります。<br />
※そのほか、SSL3.0などの制御もこのレジストリから行います。<br />
<br />
やや古めなアプリケーションの場合、このようにHorizon Agentのセキュリティ回りの影響を受ける可能性がありますので、その場合このようなワークアラウンドで切り抜けるしかないですね。<br />
<br />
もし、SQLServer系のアプリケーション利用で、Horizon Agentをバージョンアップした際にアプリケーションが動作しなくなった場合は、一度確認をしてみましょう。<br />
<br />
参考<br />
<a href="https://docs.microsoft.com/ja-jp/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs" target="_blank">https://docs.microsoft.com/ja-jp/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs</a><br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-20300113546879601222017-06-10T18:22:00.000+09:002017-06-12T13:59:06.289+09:00NSX for vSphere 6.3.2 リリースとバグフィックス内容についてNSX for vSphere 6.3.2が2017/6/8にリリースされました。<br />
今回はバグフィックスが中心ですが、かなり大きな修正が入っております。もし、NSX6.3.0や6.3.1を利用されているのであれば、積極的にバージョンアップをしたほうが良いと思われるような内容も多く含まれています。<br />
<br />
実際にNSX6.3.2のリリースノート(今日時点では英語ですが)を日本語でまとめてみましたので、それをもとに重要な個所を見ていきたいと思います。(重要と思われる修正番号を赤色にしています)<br />
<br />
(参考)NSX for vSphere 6.3.2リリースノート<br />
<a href="http://pubs.vmware.com/Release_Notes/en/nsx/6.3.2/releasenotes_nsx_vsphere_632.html" target="_blank">http://pubs.vmware.com/Release_Notes/en/nsx/6.3.2/releasenotes_nsx_vsphere_632.html</a><br />
<br />
<br />
<br />
<div style="text-align: center;">
<b>--- NSX for vSphere 6.3.2 Release Notes ---</b></div>
<br />
◆<b>NSX 6.3.2の一般的な解決済みの問題</b><br />
修正済みの問題1839275<br />
<b>ハードウェアVTEPスイッチの背後にある物理サーバーとの接続が失われる</b><br />
ホストVMにデータプレーンとコントロールプレーンの両方が存在し、すべてのネットワークケーブルの物理的な断線によってコントロールプレーンがダウンすると、仮想マシンはハードウェアVTEPスイッチと接続された物理サーバーとの接続を失います。<br />
<br />
<br />
<b>◆インストールとアップグレードNSX 6.3.2で解決された問題</b><br />
修正済みの問題1811218<br />
<b>ホスト再起動後に、NSX以外の設定済みvSphere Distributed Switches(VDS)のVMKernelポートが接続を失う。</b><br />
複数のVDSを持つホストでは、NSXで設定されたVDSのVTEP VMKernelポートと同じdvPort IDを持つ場合、非NSXでのdvSwitchのVMKernelポートはホストの再起動後に接続を失います。<br />
詳細については、<a href="https://kb.vmware.com/kb/2149116" target="_blank">VMwareのKB:2149116を参照</a>してください。<br />
<br />
<span style="color: red;">修正済みの問題1850690</span><br />
<b>ゲストのイントロスペクションUSVMがディスクがいっぱいと報告される</b><br />
VMware NSX for vSphere 6.3.x環境のGuest Introsepction VMにて、/var/logのディスクスペースがいっぱいになっているか、空き容量が少ないというアラートが表示されます。vRealize Operations Managerまたは仮想マシンのディスク容量を追跡するその他の監視ツールでも、同じアラートが表示されます。<br />
<span style="color: blue;">↓</span><br />
<span style="color: blue;">★これは、DeepSecurityなどとのエージェントレスアンチウイルスをしていた場合において影響する問題です。Guest Introspection VAのディスク空き容量が少ないとアラートが出た場合は、まずはNSXのバージョンを確認しましょう。</span><br />
<br />
修正済みの問題1854519<br />
<b>VLANからブリッジドVXLANへの移行後、north-west間の接続が失われます</b><br />
VMネットワークがVLANからDLR上のブリッジのVXLANに切り替わると、VMへの入力トラフィックは失われます。 6.3.2で修正。<br />
<br />
<br />
<b>◆NSX 6.3.2で解決されたNSXマネージャの問題</b><br />
<br />
修正済みの問題1814683<br />
<b>複数のHTTPスレッドが認可チェックにスタックしたときにNSXマネージャが応答しなくなる</b><br />
NSXマネージャが応答しなくなり、再起動する必要があります。<br />
<br />
<br />
<b>◆NSX 6.3.2におけるネットワークとエッジサービスの解決済みの問題</b><br />
修正済みの問題1681063<br />
<b>一部のエッジゲートウェイのVPNトンネルステータスがvCloud Directorに正確に反映されていない</b><br />
vCloud Director(vCD)とNSXは、IPSec VPNトンネルのさまざまなステータスを表示します。 vCDは、トラフィックが流れていてもIPSecトンネルをDOWNとして表示されます。<br />
<br />
<span style="color: red;">修正済みの問題1827643</span><br />
<b>コントローラダウンイベント中のユニキャストフラッディング</b><br />
コントローラダウンイベントが発生すると、コントローラが停止した直後に、すべてのL3データパケットがその論理スイッチ上のすべてのVTEPに送信されます。<br />
これは、デフォルトのL2 MACエージングタイムがL3 ARPタイムアウトよりも短く、コントローラが使用中のMACテーブルエントリをリフレッシュするために使用できないためです。フラッディングは、その負荷に耐えられない場合NICで送信リセットを引き起こす可能性があります。<br />
これにより、ハートビートプロトコルのパケットドロップが発生し、HAアプリケーションが影響を受ける可能性があります。<br />
たとえば、NSX EdgeアプライアンスとHAを有効にしたDLRは、DLRとECMP ESGの間のOSPFにつながるスプリットブレイン状況に陥り、フラップします。<br />
<br />
<span style="color: red;">修正済みの問題1793575</span><br />
<b>IPハッシュチーミングが選択されている場合、すべてのNSXトラフィックが1つのNICから出力される</b><br />
NSXポートグループがIPハッシュチーミングポリシー(スタティックEtherChannelまたはLACP)で設定されている場合、<br />
これらのポートグループからのすべてのトラフィックは単一のNICから出力されます。<br />
これによりトラフィックの損失は発生しませんが、使用可能なすべてのリンクにネットワーク負荷が分散されません。<br />
NICの使用が失敗すると、すべてのNSXポートグループがチーム内の別のアクティブなNICにフェールオーバーします。<br />
入力トラフィックは影響を受けず、使用可能なすべてのリンクで受信できます。 6.3.2で修正。<br />
<span style="color: blue;">↓</span><br />
<span style="color: blue;">★NSXの設定を行う場合、LACPやイーサチャネル(LAG)を利用している場合が多いかと思いますので、こちらも要チェックです。</span><br />
<br />
修正済みの問題1812445<br />
<b>重複したARP応答を持つ分散論理ルーター(DLR)の物理MACアドレス(PMAC)によってL2VPNブリッジテーブルが影響受ける</b><br />
ホスト上のL2VPNサーバのvxlanトランクポートは、宛先MACがpMACであるクライアント仮想マシンから送信されたARP応答をドロップしません。これにより、ブリッジ上のMACテーブルがトラフィックを低下させます。<br />
<br />
<span style="color: red;">修正済みの問題1806934</span><br />
<b>OpenswanのCVE-2015-3240によりサービス拒否(DoS)</b><br />
3.15より前のlibreswanのIKEデーモンとNSSを使用して構築された2.6.45より前のOpenswanは、リモートの攻撃者がIKEパケットのKEペイロードのゼロDH g ^ x値を使ってサービス拒否(アサーションエラーとデーモンの再起動) ができる脆弱性があります。<br />
<span style="color: blue;">↓</span><br />
<span style="color: blue;">★Edge Service Gatewayを利用して、IPSECトンネル(VPN)を張っている場合は、こちらの脆弱性に該当しますので、バージョンアップを検討してください</span><br />
<br />
修正済みの問題1811884<br />
<b>論理スイッチがUniversal Synchronization Service(Replicator)ホストで削除されない</b><br />
Universal Synchronization Service(Replicator)ホストの論理スイッチを削除することはできません。<br />
<br />
<span style="color: red;">修正済みの問題1803220</span><br />
<b>コントローラとホスト間の接続が切断されたときにCDO対応ホストへのVXLAN接続が失われる</b><br />
Controller Disconnected Operation(CDO)機能により、コントローラクラスタ全体がダウン/到達不能になったときにVXLAN接続が保証されます。<br />
ただし、コントローラクラスタが稼働中でもホストとの接続が失われた場合、コントローラに接続されている他のホストからそのホストに送信されるデータプレーントラフィックは引き続き廃棄されることがあります。<br />
この状態が発生すると、ホストはVNIごとのVTEPリストから削除され、リモートホストから送信されたARPは破棄されます。<br />
コントローラとの接続が失われたホストからのトラフィックの場合、CDO機能により、適切な宛先に確実に到達できるようになります。<br />
<br />
<span style="color: red;">修正済みの問題1817673</span><br />
<b>DLR LIF IPが変更され、以前のIPがVMに割り当てられたときにESXiホストがクラッシュし、ルーティングの問題が発生する</b><br />
ブリッジがアクティブなホストでパープルスクリーンが表示されます。 IPアドレスが以前のDLR LIFのIPアドレスであるVMと通信するとき、すべてのホストでDLRルーティングの問題が発生します。<br />
<span style="color: blue;">↓</span><br />
<span style="color: blue;">VXLAN - VLANブリッジを行っている場合、注意が必要です。</span><br />
<br />
修正済みの問題1825416<br />
<b>フェンス付きvAppのは、vSphere 6.3.xを含むためNSXにアップグレードした後、vCloud Directorでは8.20で失敗します</b><br />
vCloud Director 8.20でNSX 6.3.xおよびNSX Edge Gatewayを6.3.xにアップグレードすると、フェンス済みvAppが失敗し、フェンス付きネットワーク内の仮想マシンがゲートウェイと通信できなくなります。<br />
<br />
修正済みの問題1842337<br />
<b>ECMP ESGのDLR ARP解決に失敗しました。</b><br />
ECMPのDLRでのARP解決は失敗し、North-Southトラフィックに影響を与えます。<br />
<br />
<span style="color: red;">修正済みの問題1834837</span><br />
<b>VIX通信モードで動作しているすべてのvCNSエッジ(バージョン5.5.4)およびNSXエッジ(6.1.xおよび6.2.x)は、ストレージvMotion後に管理不能になる</b><br />
MessageBusを通信モードとして実行しているNSXエッジは影響を受けません。<br />
<span style="color: blue;">↓</span><br />
<span style="color: blue;">Veeamなどのバックアップソフトウェアで、VIXを利用している場合、こちらに該当する可能性がありますので、こちらも環境によっては注意が必要です。</span><br />
<br />
<span style="color: red;">修正済みの問題1798469</span><br />
<b>ハイアベイラビリティのステータスが正しく表示されていても、一部のNSXエッジがスプリットブレインシナリオに入ることがある</b><br />
HAメカニズムの競合状態により、NSX 6.2.5以降にアップグレードされた一部のNSXエッジは、「ハイアベイラビリティステータス」が正しく表示されていてもスプリットブレインシナリオになる可能性があります。 これは、エッジの再デプロイ後にも発生する可能性があります。<br />
<span style="color: blue;">↓</span><br />
<span style="color: blue;">Edge Service GatewayをHAモードで利用している場合、こちらも症状が出る可能性がありますので、ESGを利用されている方は、お早目のバージョンアップをお勧めします。</span><br />
<br />
修正済みの問題1828060<br />
<b>強制同期操作中にトラフィックが多い状態でNSX Edgeに接続の問題が発生することがある。</b><br />
NSX Edgeは、Force Sync操作中にトラフィックが多い場合に接続の問題が発生する可能性があります。<br />
<br />
<br />
<b>◆NSX 6.3.2におけるセキュリティサービスの解決済みの問題</b><br />
<span style="color: red;">修正済みの問題1798537</span><br />
<b>ESXi(vsfwd)のDFWコントローラプロセスでメモリが不足することがある</b><br />
DFW構成で大量のルールまたは大きなサイズのセキュリティグループが存在する環境では、ESXi(vsfwd)上のDFWコントローラプロセスがメモリ不足になり、ルールをデータパスに公開できません。<br />
<span style="color: blue;">↓</span><br />
<span style="color: blue;">分散ファイアーウォールに多くのルールを書く場合、また、Service Composer等で大量のグループオブジェクトを作成している場合には該当する可能性があります。</span><br />
<br />
修正済みの問題1853106<br />
<b>認証がチェックされていないか、PSKモードのIPsec VPNのIPsec設定の変更が変更された場合、UIでエラーが発生する</b><br />
証明書ベースの認証でIPsec VPNのPSKモード認証がチェックされていないか変更されている場合、「グローバル設定」タブの「証明書と秘密を読み込めませんでした:002忘れた秘密」というエラーが表示されます。<br />
<br />
修正済みの問題1725524<br />
<b>Hostdを再起動すると、RabbitMQを使用してデータを送信しているときにvsfwdがクラッシュすることがある</b><br />
hostdプロセスを再起動する操作によって、vsfwdの接続が再確立されます。 一部のスレッドが古いチャネルを使用してデータを送信している間に、メインスレッドが古い接続をクリアしているときにvsfwdがクラッシュする可能性があります。<br />
<br />
<span style="color: red;">修正済みの問題点1800196</span><br />
<b>Broadcast MACアドレスを持つ多数のIPパケットがDistributed Firewallの拒否ルールと一致するとVMkernelのログ記録が停止する</b><br />
分散ファイアウォールは、拒否パケットをユニキャストMACアドレスにのみ送信します。 ブロードキャストMACアドレスを持つIPパケットが拒否ルールと一致する場合、拒否パケットは送信されません。 ただし、このイベントはvmkernel.logに記録されます。 ネットワークがこのトラフィックでいっぱいになると、vmkernel.logはログストレスによってメッセージを廃棄し、ログは停止します。 ブロードキャストMACアドレスを持つパケットの拒否は、デバッグがイネーブルの場合にのみロギングされるようになりました。 6.3.2で修正。 ブロードキャストMACアドレスを持つパケットの拒否は、デバッグがイネーブルになっている場合にのみ記録されるようになりました。<br />
<span style="color: blue;">↓</span><br />
<span style="color: blue;">ブロードキャスト通信とMACアドレスベースでのフィルターを利用している場合、ログが出なくなる恐れがありますので、こちらも要注意です。</span><br />
<br />
修正済みの問題1807152<br />
<b>VMを1つのクラスタから別の新たに準備されたクラスタに移動すると、appliedToという仮想ワイヤを持つルールはVMに適用されません。</b><br />
新しいクラスタをデータセンターに追加すると、[仮想ワイヤとして適用]を持つルールのクラスタリストは更新されません。 したがって、VMが古いクラスタから新しく準備されたクラスタに移行されるとき、ルールは適用されません。<br />
<br />
<br />
修正済みの問題1812467<br />
<b>ネストされたSGの大文字小文字を使用する大規模なVMでのコンテナの更新で、ホストの更新が長く遅延する</b><br />
ホストにSGがネスト化された大規模なVMがある場合、1回のインベントリ変更によってコンテナの更新がフラッシュされ、最終的にホストに変更が反映されるまでに非常に遅れが生じます。<br />
<br />
修正済みの問題1847880<br />
<b>特定のクラスタ内のホストからVIBをアンロードすると、「vmkload_mod:モジュールvsipを削除できません:モジュールの消費されたリソース数がゼロではありません」というエラーが表示される。</b><br />
VIBのアンインストールがトリガーされ、他のNSX VIBがアンインストールされると、コマンド”esxcli software vib list | grep vsip”にはまだインストールされているesx-vsipが表示されます。<br />
<br />
修正済みの問題1812792<br />
<b>分割されたTCPハンドシェイクに関連するDFWパケットの廃棄。</b><br />
分散ファイアウォールは分割されたTCPハンドシェイクを適切に処理しません。 ウインドウ計算が不正確であるため、今後のパケットドロップにつながるウインドウスケールオプションは無視されます。 これは、最初のSYN ACKパケットが失われ、SYNの再送信によって、分割されたTCPハンドシェイクを引き起こしたチャレンジACKが生成されたために発生していました。<br />
<br />
リリースノートにおける、修正情報は、以上となります。<br />
<br />
NSX6.3は、Linuxベースのアンチウイルス機能など新機能もありますが、既存機能のブラッシュアップがなされているバージョンとなります。<br />
6.3.2では、かなりのバグが修正されていますので、本番環境でもNSX 6.3.2を利用してもよい状況になったと思います。既存で、NSX6.3.1以下をご利用の方は、ぜひお早目の6.3.2へのバージョンアップをお勧めします。<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-70283030913417965982017-06-10T16:08:00.000+09:002017-06-10T16:24:22.047+09:00NSX6.3からの新機能セッションタイムアウトについてNSX for vSphere 6.3の1つ大きな仕様変更が、分散ファイアーウォール機能にセッションタイムアウト機能がついたことです。<br />
本来ファイアーウォールですから、一定時間利用していないポートを閉じるというのがセキュリティ上好ましいのですが、NSX6.2まではそのような機能実装はなくどちらかというとL3スイッチのような感じのACLで動作していた感があります。<br />
今回のセッションタイマー機能は、まさに「ファイアーウォール」としては必要な機能が導入されたということになります。<br />
このセッションタイマーについて紹介します。<br />
<br />
まず、このセッションタイマー設定は、vSphere Web ClientのNetwork and Security→ファイアーウォールの画面から、新たに追加された"設定"タブ"を開きます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-xoNtqDaN6tg/WTuSuXtUxPI/AAAAAAAACvE/bBMZUMLUujgE705RMXnOzxSaGMOPtBFywCLcB/s1600/img01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="393" data-original-width="1052" height="208" src="https://1.bp.blogspot.com/-xoNtqDaN6tg/WTuSuXtUxPI/AAAAAAAACvE/bBMZUMLUujgE705RMXnOzxSaGMOPtBFywCLcB/s640/img01.png" width="560" /></a></div>
<br />
ポリシーは、新規で追加可能ですので、自由にポリシーを作成できます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-Et0eZiMJHWs/WTuYShlUHeI/AAAAAAAACvY/Zsc3vDVX_r8dKHytIoCmp2JLrn6UUjNfwCLcB/s1600/img01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="732" data-original-width="693" height="528" src="https://3.bp.blogspot.com/-Et0eZiMJHWs/WTuYShlUHeI/AAAAAAAACvY/Zsc3vDVX_r8dKHytIoCmp2JLrn6UUjNfwCLcB/s640/img01.png" width="560" /></a></div>
<br />
<br />
まず各タイムアウト値ですが、TCP/UDP/ICMPで各パラメーターの設定が可能です。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-0kPo_H_rPno/WTuXp6kWdhI/AAAAAAAACvU/iwf9FPutF7sgPLx_BKiBjiDqziwgZZEFwCLcB/s1600/img01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="323" data-original-width="693" height="260" src="https://4.bp.blogspot.com/-0kPo_H_rPno/WTuXp6kWdhI/AAAAAAAACvU/iwf9FPutF7sgPLx_BKiBjiDqziwgZZEFwCLcB/s640/img01.png" width="560" /></a></div>
<br />
<br />
ポリシーで設定できるパラメーターと範囲は以下の通りです。<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: none; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="110"></col><col width="572"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"TCP "}" style="background-color: #666666; border-color: rgb(153, 153, 153); color: white; font-family: Arial; font-size: 90%; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top;">TCP </td><td data-sheets-value="{"1":2,"2":"\u8aac\u660e"}" style="background-color: #666666; border-bottom-color: rgb(153, 153, 153); border-right-color: rgb(153, 153, 153); border-top-color: rgb(153, 153, 153); color: white; font-family: Arial; font-size: 90%; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top;">説明</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u6700\u521d\u306e\u30d1\u30b1\u30c3\u30c8\n(First Packet)"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">最初のパケット<br />
(First Packet)</td><td data-sheets-value="{"1":2,"2":"\u6700\u521d\u306e\u30d1\u30b1\u30c3\u30c8\u304c\u9001\u4fe1\u3055\u308c\u305f\u5f8c\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\u30c7\u30d5\u30a9\u30eb\u30c8\u306f 120 \u79d2\u3067\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;"><span style="color: #333333;">最初のパケットが送信された後の、接続のタイムアウト値です。デフォルトは 120 秒です。</span><br />
<span style="color: red;"><b>設定範囲:10~4320000</b></span></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u958b\u304f\n(Open)"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">開く<br />
(Open)</td><td data-sheets-value="{"1":2,"2":"2 \u756a\u76ee\u306e\u30d1\u30b1\u30c3\u30c8\u304c\u8ee2\u9001\u3055\u308c\u305f\u5f8c\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\u30c7\u30d5\u30a9\u30eb\u30c8\u306f 30 \u79d2\u3067\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;"><span style="color: #333333;">2 番目のパケットが転送された後の、接続のタイムアウト値です。デフォルトは 30 秒です。</span><br />
<b><span style="color: red;">設定範囲:10~4320000</span></b></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Established"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">Established</td><td data-sheets-value="{"1":2,"2":"\u63a5\u7d9a\u304c\u5b8c\u5168\u306b\u78ba\u7acb\u3055\u308c\u305f\u5f8c\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a120\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;"><span style="color: #333333;">接続が完全に確立された後の、接続のタイムアウト値です。</span><br />
<b><span style="color: red;">設定範囲:120~4320000</span></b></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Closing"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">Closing</td><td data-sheets-value="{"1":2,"2":"\u6700\u521d\u306e FIN \u304c\u9001\u4fe1\u3055\u308c\u305f\u5f8c\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\u30c7\u30d5\u30a9\u30eb\u30c8\u306f 120 \u79d2\u3067\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;"><span style="color: #333333;">最初の FIN が送信された後の、接続のタイムアウト値です。デフォルトは 120 秒です。</span><br />
<b><span style="color: red;">設定範囲:10~4320000</span></b></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Fin Wait"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">Fin Wait</td><td data-sheets-value="{"1":2,"2":"\u4e21\u65b9\u306e FIN \u304c\u4ea4\u63db\u3055\u308c\u3001\u63a5\u7d9a\u304c\u9589\u3058\u3089\u308c\u305f\u5f8c\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\u30c7\u30d5\u30a9\u30eb\u30c8\u306f 45 \u79d2\u3067\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;"><span style="color: #333333;">両方の FIN が交換され、接続が閉じられた後の、接続のタイムアウト値です。デフォルトは 45 秒です。</span><br />
<b><span style="color: red;">設定範囲:10~4320000</span></b></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Closed"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">Closed</td><td data-sheets-value="{"1":2,"2":"1 \u3064\u306e\u30a8\u30f3\u30c9\u30dd\u30a4\u30f3\u30c8\u304c RST \u3092\u9001\u4fe1\u3057\u305f\u5f8c\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\u30c7\u30d5\u30a9\u30eb\u30c8\u306f 20 \u79d2\u3067\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;"><span style="color: #333333;">1 つのエンドポイントが RST を送信した後の、接続のタイムアウト値です。デフォルトは 20 秒です。</span><br />
<b><span style="color: red;">設定範囲:10~4320000</span></b></td></tr>
<tr style="height: 21px;"><td style="background-color: white; border-bottom-color: rgb(153, 153, 153); padding: 2px 3px; vertical-align: bottom;"></td><td style="background-color: white; border-bottom-color: rgb(153, 153, 153); padding: 2px 3px; vertical-align: bottom;"></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"UDP "}" style="background-color: #666666; border-bottom-color: rgb(153, 153, 153); border-left-color: rgb(153, 153, 153); border-right-color: rgb(153, 153, 153); color: white; font-family: Arial; font-size: 90%; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top;">UDP </td><td data-sheets-value="{"1":2,"2":"\u8aac\u660e"}" style="background-color: #666666; border-bottom-color: rgb(153, 153, 153); border-right-color: rgb(153, 153, 153); color: white; font-family: Arial; font-size: 90%; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top;">説明</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u6700\u521d\u306e\u30d1\u30b1\u30c3\u30c8\n(First Packet)"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">最初のパケット<br />
(First Packet)</td><td data-sheets-value="{"1":2,"2":"\u6700\u521d\u306e\u30d1\u30b1\u30c3\u30c8\u304c\u9001\u4fe1\u3055\u308c\u305f\u5f8c\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\u3053\u308c\u306f\u3001\u65b0\u3057\u3044 UDP \u30d5\u30ed\u30fc\u306e\u6700\u521d\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u306b\u306a\u308a\u307e\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top; word-wrap: break-word;"><span style="color: #333333;">最初のパケットが送信された後の、接続のタイムアウト値です。これは、新しい UDP フローの最初のタイムアウトになります。</span><br />
<span style="color: red;"><b>設定範囲:10~4320000</b></span></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u5358\u4e00\n(Single)"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">単一<br />
(Single)</td><td data-sheets-value="{"1":2,"2":"\u9001\u4fe1\u5143\u30db\u30b9\u30c8\u304c\u8907\u6570\u306e\u30d1\u30b1\u30c3\u30c8\u3092\u9001\u4fe1\u3057\u3001\u5b9b\u5148\u30db\u30b9\u30c8\u304c\u9001\u308a\u8fd4\u3055\u306a\u304b\u3063\u305f\u5834\u5408\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top; word-wrap: break-word;"><span style="color: #333333;">送信元ホストが複数のパケットを送信し、宛先ホストが送り返さなかった場合の、接続のタイムアウト値です。</span><br />
<span style="color: red;"><b>設定範囲:10~4320000</b></span></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u8907\u6570\n(Multiple)"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">複数<br />
(Multiple)</td><td data-sheets-value="{"1":2,"2":"\u4e21\u65b9\u306e\u30db\u30b9\u30c8\u304c\u30d1\u30b1\u30c3\u30c8\u3092\u9001\u4fe1\u3057\u305f\u5834\u5408\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top; word-wrap: break-word;"><span style="color: #333333;">両方のホストがパケットを送信した場合の、接続のタイムアウト値です。</span><br />
<span style="color: red;"><b>設定範囲:10~4320000</b></span></td></tr>
<tr style="height: 21px;"><td style="border-bottom-color: rgb(153, 153, 153); padding: 2px 3px; vertical-align: bottom;"></td><td style="border-bottom-color: rgb(153, 153, 153); padding: 2px 3px; vertical-align: bottom;"></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"ICMP "}" style="background-color: #666666; border-bottom-color: rgb(153, 153, 153); border-left-color: rgb(153, 153, 153); border-right-color: rgb(153, 153, 153); color: white; font-family: Arial; font-size: 90%; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top;">ICMP </td><td data-sheets-value="{"1":2,"2":"\u8aac\u660e"}" style="background-color: #666666; border-bottom-color: rgb(153, 153, 153); border-right-color: rgb(153, 153, 153); color: white; font-family: Arial; font-size: 90%; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top;">説明</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u6700\u521d\u306e\u30d1\u30b1\u30c3\u30c8\n(First Packet)"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">最初のパケット<br />
(First Packet)</td><td data-sheets-value="{"1":2,"2":"\u6700\u521d\u306e\u30d1\u30b1\u30c3\u30c8\u304c\u9001\u4fe1\u3055\u308c\u305f\u5f8c\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\u3053\u308c\u306f\u3001\u65b0\u3057\u3044 ICMP \u30d5\u30ed\u30fc\u306e\u6700\u521d\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u306b\u306a\u308a\u307e\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top; word-wrap: break-word;"><span style="color: #333333;">最初のパケットが送信された後の、接続のタイムアウト値です。これは、新しい ICMP フローの最初のタイムアウトになります。</span><br />
<span style="color: red;"><b>設定範囲:10~4320000</b></span></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u5fdc\u7b54\u30a8\u30e9\u30fc\n(Error reply)"}" style="background-color: white; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top;">応答エラー<br />
(Error reply)</td><td data-sheets-value="{"1":2,"2":"ICMP \u30d1\u30b1\u30c3\u30c8\u3078\u306e\u5fdc\u7b54\u3067 ICMP \u30a8\u30e9\u30fc\u304c\u8fd4\u3055\u308c\u305f\u5f8c\u306e\u3001\u63a5\u7d9a\u306e\u30bf\u30a4\u30e0\u30a2\u30a6\u30c8\u5024\u3067\u3059\u3002\n\u8a2d\u5b9a\u7bc4\u56f2\uff1a10\uff5e4320000"}" style="background-color: white; font-family: Arial; font-size: 90%; padding: 2px 3px; vertical-align: top; word-wrap: break-word;"><span style="color: #333333;">ICMP パケットへの応答で ICMP エラーが返された後の、接続のタイムアウト値です。</span><br />
<b><span style="color: red;">設定範囲:10~4320000</span></b></td></tr>
</tbody></table>
<br />
(参考)セッションタイマー<br />
<a href="http://pubs.vmware.com/nsx-63/index.jsp#com.vmware.nsx.admin.doc/GUID-0A88046C-D77B-4380-99C3-A631A93E4999.html" target="_blank">http://pubs.vmware.com/nsx-63/index.jsp#com.vmware.nsx.admin.doc/GUID-0A88046C-D77B-4380-99C3-A631A93E4999.html</a><br />
<br />
なお、設定範囲はVMware提供のドキュメントには、設定できる範囲が記載されていませんが、画面上に設定範囲外の値を入力すると、設定できる範囲が表示されます。<br />
<br />
また、このパラメーターの適用範囲は、「仮想マシン」と「vNIC」の2つから選択可能です。<br />
仮想マシンの場合は、ポリシーに対して、仮想マシンを選択する形となります。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-DE5YVNtj_RI/WTuYtC2GgZI/AAAAAAAACvc/uGY6OrxY9-0CUNvqaiXhWoAv9k6c95cvwCLcB/s1600/img01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="342" data-original-width="690" height="276" src="https://3.bp.blogspot.com/-DE5YVNtj_RI/WTuYtC2GgZI/AAAAAAAACvc/uGY6OrxY9-0CUNvqaiXhWoAv9k6c95cvwCLcB/s640/img01.png" width="560" /></a></div>
<br />
一方で、vNICの場合、仮想マシンから仮想NICを選択する形となります。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-yZQd5-yg1Mc/WTuZwRoLM-I/AAAAAAAACvo/glK7xwrESKcfVbbv-bWIxxnq5J9TzBmKgCLcB/s1600/img01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="401" data-original-width="692" height="323" src="https://2.bp.blogspot.com/-yZQd5-yg1Mc/WTuZwRoLM-I/AAAAAAAACvo/glK7xwrESKcfVbbv-bWIxxnq5J9TzBmKgCLcB/s640/img01.png" width="560" /></a></div>
<br />
仮想NICごとにタイムアウトパラメーターを変更することが可能ですので、DBサーバーとアプリケーションサーバーのコネクションプールによる接続などが行われている場合、柔軟な設定が可能となります。<br />
<br />
ちなみに、複数のポリシーを作成することが可能ですが、1つの仮想マシンや仮想NICなどのオブジェクトを複数のポリシーに適用させることはできません。1つのオブジェクト(仮想マシンまたは仮想NIC)は、かならず1つのポリシーにしか属せないという制約があります。なお、すでに別のポリシーが適用されたものを別のポリシーに二重で適用しようとした場合、「仮想マシンvNICはすでに別のタイマーの一部として設定されています。[解決]をクリックして、選択されたリストから削除してください」とエラー画面が表示されます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-v-xpWXbcR-A/WTueiakVabI/AAAAAAAACv0/liudg6up2nkVb4lfuS51hpSrWTcC_xT8QCLcB/s1600/img01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="74" data-original-width="655" height="63" src="https://4.bp.blogspot.com/-v-xpWXbcR-A/WTueiakVabI/AAAAAAAACv0/liudg6up2nkVb4lfuS51hpSrWTcC_xT8QCLcB/s640/img01.png" width="560" /></a></div>
<br />
<br />
ただし、タイムアウト値を「0」つまりタイムアウトさせないという設定はできませんので、注意が必要です。NSX6.3にアップデートした場合は、重要な仕様変更ですので、注意が必要です。<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-74020105676559282932017-05-31T21:56:00.000+09:002017-06-10T16:44:09.406+09:00Edge Service Gatewayのファイアーウォールタイムアウト値についてファイアーウォールにおいて、一定時間無通信だったポートを閉じるという機能は必要不可欠な機能ですが、このタイムアウト値は各ファイアーウォール機器によってまちまちです。では、NSX for vSphereで提供されるEdge Service Gatewayのタイムアウト値はどのようになっているのでしょうか?<br />
<br />
これは、KB2101275にて掲載されています。<br />
<br />
(参考)vCNS/NSX Edge Firewall TCP Timeout Values<br />
<a href="https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101275" target="_blank">https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101275</a><br />
<br />
こちらをもとに確認していきたいともいます。<br />
まず、このKBは、vShield EdgeとNSXのEdge Serviceと同一で記載されています。ここで重要なのはAPIバージョンです。NSXで提供されるEdge Service Gatewayは、API4.0が搭載されていることが、以下の表からわかります。<br />
<br />
APIバージョン<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: none; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="226"></col><col width="100"></col><col width="100"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u30ea\u30ea\u30fc\u30b9\u30d0\u30fc\u30b8\u30e7\u30f3"}" style="background-color: #999999; border-bottom-color: rgb(153, 153, 153); color: white; font-family: Arial; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top;">リリースバージョン</td><td data-sheets-value="{"1":2,"2":"API\u30d0\u30fc\u30b8\u30e7\u30f3"}" style="background-color: #999999; border-bottom-color: rgb(153, 153, 153); color: white; font-family: Arial; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top;">APIバージョン</td><td data-sheets-value="{"1":2,"2":"\u8a2d\u5b9a\u306e\u6c38\u7d9a\u6027"}" style="background-color: #999999; border-bottom-color: rgb(153, 153, 153); color: white; font-family: Arial; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top;">設定の永続性</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"vCNS 5.1.2 and earlier"}" style="border-bottom-color: rgb(153, 153, 153); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">vCNS 5.1.2 and earlier</td><td data-sheets-value="{"1":2,"2":"Not supported"}" style="border-bottom-color: rgb(153, 153, 153); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">Not supported</td><td data-sheets-value="{"1":2,"2":"-"}" style="border-bottom-color: rgb(153, 153, 153); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">-</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"vCNS 5.1.3 and later"}" style="border-bottom-color: rgb(153, 153, 153); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">vCNS 5.1.3 and later</td><td data-sheets-value="{"1":2,"2":"api/3.0"}" style="border-bottom-color: rgb(153, 153, 153); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">api/3.0</td><td data-sheets-value="{"1":2,"2":"No"}" style="border-bottom-color: rgb(153, 153, 153); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">No</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"vCNS 5.5.1 and later"}" style="border-bottom-color: rgb(153, 153, 153); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">vCNS 5.5.1 and later</td><td data-sheets-value="{"1":2,"2":"api/3.0"}" style="border-bottom-color: rgb(153, 153, 153); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">api/3.0</td><td data-sheets-value="{"1":2,"2":"No"}" style="border-bottom-color: rgb(153, 153, 153); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">No</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX for vSphere 6.0 and later"}" style="color: #333333; font-family: Arial; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">NSX for vSphere 6.0 and later</td><td data-sheets-value="{"1":2,"2":"api/4.0"}" style="color: #333333; font-family: Arial; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">api/4.0</td><td data-sheets-value="{"1":2,"2":"Yes"}" style="color: #333333; font-family: Arial; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Yes</td></tr>
</tbody></table>
<br />
<div>
設定の永続性とは、Edge Service Gatewayを再デプロイしたり、バージョンアップをした際に、以前に設定したパラメーターが引き継がれるかという意味になります。</div>
<div>
<br /></div>
<div>
各タイムアウト値は以下の通りとなります。</div>
<div>
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: none; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="279"></col><col width="228"></col><col width="228"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Protocol/State"}" style="background-color: #d9d9d9; border-color: rgb(0, 0, 0); color: #333333; font-family: Arial; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: middle;">Protocol/State</td><td data-sheets-value="{"1":2,"2":"(Version 4.0)\n Inactivity Timeout (seconds)\n\u203bNSX\u306eEdge Service Gateway"}" style="background-color: #d9d9d9; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); border-top-color: rgb(0, 0, 0); color: #333333; font-family: Arial; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top; word-wrap: break-word;">(Version 4.0)<br />
Inactivity Timeout (seconds)<br />
※NSXのEdge Service Gateway</td><td data-sheets-value="{"1":2,"2":"(Version 3.0) \nInactivity Timeout (seconds)\n\u203bvShiled Edge 5.5.1/5.1.3"}" style="background-color: #d9d9d9; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); border-top-color: rgb(0, 0, 0); color: #333333; font-family: Arial; font-weight: bold; padding: 2px 3px; text-align: center; vertical-align: top; word-wrap: break-word;">(Version 3.0) <br />
Inactivity Timeout (seconds)<br />
※vShiled Edge 5.5.1/5.1.3</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"TCP Open (SYS-SENT, SYN-RCVD states)"}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-left-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">TCP Open <br />
(SYS-SENT, SYN-RCVD states)</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":30}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">30</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":30}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">30</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"TCP Established"}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-left-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">TCP Established</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":3600}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">3,600</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":3600}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">3,600</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"TCP Close (TIME-WAIT, FIN_WAIT states)"}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-left-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">TCP Close <br />
(TIME-WAIT, FIN_WAIT states)</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":30}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">30</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":20}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">20</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"UDP"}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-left-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">UDP</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":60}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">60</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":30}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">30</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"ICMP/ICMPv6"}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-left-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">ICMP/ICMPv6</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":10}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">10</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":10}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">10</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"All other protocols"}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-left-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; vertical-align: top;">All other protocols</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":120}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">120</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":120}" style="background-color: white; border-bottom-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); color: #333333; font-family: Arial; padding: 2px 3px; text-align: right; vertical-align: top;">120</td></tr>
</tbody></table>
</div>
<div>
<br /></div>
<div>
このパラメーターは、REST APIをコールすることで変更することができます。</div>
<div>
NSXの場合、NSX ManagerにREST APIを発行します。</div>
<div>
<br /></div>
<div>
APIURL:https://nsx-manager/api/4.0/edges/{edgeId}/firewall/config/global</div>
<div>
<div>
メソッド: PUT</div>
<div>
<br /></div>
<div>
送信するXML</div>
<pre class="brush:xml;">
<globalConfig> <!-- Optional -->...
<tcpTimeoutOpen>30</tcpTimeoutOpen> <!-- Optional. Defaults to 30 -->
<tcpTimeoutEstablished>3600</tcpTimeoutEstablished> <!-- Optional. Defaults to 3600 -->
<tcpTimeoutClose>30</tcpTimeoutClose> <!-- Optional. Defaults to 30 -->
<udpTimeout>60</udpTimeout> <!-- Optional. Defaults to 60 -->
<icmpTimeout>10</icmpTimeout> <!-- Optional. Defaults to 10 -->
<icmp6Timeout>10</icmp6Timeout> <!-- Optional. Defaults to 10 -->
<ipGenericTimeout>120</ipGenericTimeout> <!-- Optional. Defaults to 120 -->
</globalConfig>
</pre>
</div>
<div>
<br /></div>
<div>
<br />
アプリケーション利用で、知らないうちにセッションが切られて業務アプリケーションが異常終了したなどのトラブルを防ぐためにも、ファイアーウォールのタイムアウト値には、気を配ったうえでのネットワーク設計をお勧めします。</div>
<div>
<br /></div>
<div>
<br /></div>
dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-19306242824826879762017-04-19T08:37:00.000+09:002017-04-19T10:12:58.411+09:00VCP-NVのすすめとメリットをご紹介今日は、VCP-NVの取得メリットについて自分の経験を交えてご紹介をしたいと思います。<br />
<br />
私自身、プリセースルという立場のため、NSXに興味があるとか、NSX導入したメリットを知りたいというお客様に対して、どのようにNSX for vSphereを導入するとメリットがあるかや、正しいインプリメント(導入)のお手伝いをすることが仕事だったりします。<br />
<br />
NSX for vSphereは、ネットワークの仮想化という言葉でひとくくりにされてしまうことが多いですが、VXLANによるデーターセンター間のL2延伸や、分散ファイアーウォールによるマイクロセグメンテーション、Edge Service Gatewaが提供する高度なロードバランサー機能(ADC)やSSL-VPNなどの様々な機能を持ち合わせており、単純にNSXを導入ししたいというお客様にとっても、どの機能を使いたいかでエディションを含め大きく変わることがありますし、提案する側としては、幅広いNSX for vSphereの機能を一通り把握しておく必要があります。<br />
NSXは、様々なコンポーネントがありますが、実際の導入作業においては、あまり意識せずとも導入できてしまうというのが実情です。ただ、トラブルや想定していない事項が発生した際には、このコンポーネントの詳細な動作を理解しておく必要があり、この理解具合を確認するという観点においてもVCP-NVは大変有益なものと私自身思っています。<br />
<br />
私自身は、VCP-NVを取得する形で、NSX for vSphereの機能や特にVX-LANのメリットや導入時の注意点を習得することができました。<br />
<br />
VX-LANによるネットワークのL2延伸は、大変魅力的ですが、このVX-LANには、既存の物理ネットワークに対して極力影響をなくし、仮想的なネットワークを作成し、マルチテナントや場所的な問題を解決するためのソリューションですが、VX-LANを実際に導入するために、あらかじめ押さえておくべき事項がいくつかあります。<br />
<br />
このあたりの実践的な導入における注意点が、VCP-NVの問題としてよく登場しますので、VCP-NVを取得またVCP-NV取得へ向けての学習をすることで、VXLANの根本やUWA役割などの、NSXのコンポーネントと役割をしっかりと学習することができます。<br />
<br />
これは、NSXを導入後におけるトラブルにおいても非常に有効です。<br />
<br />
実際にNSX導入後においてトラブル相談を受けるケースもありますが、その際に必要なことは、VTEPの動作とNSX Controllerの動きをしっかりと理解していれば、なにも難しいことではないのですが、このあたりの理解や動きを習得するためには、VCP-NV取得に向けての勉強は大変に役立ったと感じています。<br />
<br />
また、NSXにおいては、分散スイッチの導入が基本必須となりますが、分散スイッチのメリットをわかりつつも標準スイッチで構成されている現場を多く見ますが、NSXを学習すると、vDSの機能やメリットも今一度おさらいすることができます。VCP-DCVにおいては、vDSの概要は少ししか触れられませんが、VCP-NVにおいては、vDSの内容もしっかり出てきますので、vDSがより身近になると思います。<br />
<br />
また、今まで仮想化を中心としたサーバーエンジニアにとっても、ネットワークという基礎概念とネットワークの仮想化を学ぶ大変良い材料になると思います。<br />
<br />
ぜひ、仮想ネットワークの世界に踏み出す一歩として、VCP-NVの取得にチャレンジをされてみてはいかがでしょうか?<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-65869376541894339242017-04-02T17:02:00.000+09:002017-04-02T18:49:27.855+09:00Windows10のSysprep時注意点世間では、Windows10も一般化し企業での導入も普及期に入りWin7からの移行のケースも増えてきたかと思います。<br />
Windows10には、様々なエディションが有りアップデートプログラムの適用について、様々なパターンを選ぶことができるようになっています。<br />
<br />
さて、Windows10で一般的なVLKイメージで展開する際に、まずゴールドイメージにWindows Updateを施した後に、Horizon View側で展開の設定を行うかと思います。<br />
この際に、Sysprep経由での展開時に失敗することがあります。<br />
<br />
実際に手動でWindows10のゴールドイメージにsysprepをかけようとしても、以下のようなエラーが出て正しくsysprep自体が動作しません。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-jaHGXETlxgM/WOCpYttME_I/AAAAAAAACPQ/J_iiENVFrscV5bzfAySvvgB7ZD2ASR32wCLcB/s1600/sysprep.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://4.bp.blogspot.com/-jaHGXETlxgM/WOCpYttME_I/AAAAAAAACPQ/J_iiENVFrscV5bzfAySvvgB7ZD2ASR32wCLcB/s1600/sysprep.png" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
実際に、C:\Windows\System32\Sysprep\Panther\setupact.logを見ると以下のようなエラーが出ています。<br />
<br />
<div style="border: 1px solid #000000; overflow: scroll; padding: 10px; width: 560px;">
<div style="width: 1500px;">
2017-04-02 16:25:16, Error SYSPRP Package Microsoft.MicrosoftSolitaireCollection_3.9.5100.0_x64__8wekyb3d8bbwe was installed for a user, but not provisioned for all users. This package will not function properly in the sysprep image.<br />
2017-04-02 16:25:16, Error SYSPRP Failed to remove apps for the current user: 0x80073cf2.<br />
2017-04-02 16:25:16, Error SYSPRP Exit code of RemoveAllApps thread was 0x3cf2.<br />
2017-04-02 16:25:16, Error [0x0f0082] SYSPRP ActionPlatform::LaunchModule: Failure occurred while executing 'SysprepGeneralizeValidate' from C:\Windows\System32\AppxSysprep.dll; dwRet = 0x3cf2<br />
2017-04-02 16:25:16, Error SYSPRP SysprepSession::Validate: Error in validating actions from C:\Windows\System32\Sysprep\ActionFiles\Generalize.xml; dwRet = 0x3cf2<br />
2017-04-02 16:25:16, Error SYSPRP RunPlatformActions:Failed while validating SysprepSession actions; dwRet = 0x3cf2<br />
2017-04-02 16:25:16, Error [0x0f0070] SYSPRP RunExternalDlls:An error occurred while running registry sysprep DLLs, halting sysprep execution. dwRet = 0x3cf2<br />
2017-04-02 16:25:16, Error [0x0f00d8] SYSPRP WinMain:Hit failure while pre-validate sysprep generalize internal providers; hr = 0x80073cf2
</div>
</div>
<br />
さて、これはWindows Updateによりストアアプリの変更がおこなわれてしまうことによる弊害のようです。<br />
<br />
実際には以下の情報が参考になります。<br />
<br />
(参考)Windows 10 (バージョン 1511) における Sysprep 実行時の注意点<br />
<a href="https://blogs.technet.microsoft.com/askcorejp/2015/12/20/windows-10-1511-sysprep/" target="_blank">https://blogs.technet.microsoft.com/askcorejp/2015/12/20/windows-10-1511-sysprep/</a><br />
<br />
こちらの中で紹介があるとおり、グループポリシーの変更行うことで対応が可能なようです。<br />
私が検証する限り、1611ビルドのWindow10 Proのメディアに対して、Windows Update後に以下の対応を行ってもsysprepは成功しましたので、誤ってWindows Updateをかけてしまった後でもマスターの再作成は不要だと思います。<br />
<br />
<br />
では回避法の手順を、おさらいしておきましょう。<br />
※グループポリシーといえども、今回はClientOSのマスターであるためドメインに参加する前と考え、AD側での適用ではなく、クライアントOS本体のポリシー(ローカルコンピューターポリシー)を変更します。 <br />
<br />
1.まずは、該当のWindows10 Clientからファイル名を指定して実行をクリックします。<br />
<br />
2.実行アプリケーションに「gpedit.msc」を入れて起動します。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-CxTQ-AeyhPQ/WOCs0cB3arI/AAAAAAAACPc/hgp8Lpp8ioYlN8-1Yg2UfzhdqiqwYNK_QCLcB/s1600/sysprep.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="163" src="https://3.bp.blogspot.com/-CxTQ-AeyhPQ/WOCs0cB3arI/AAAAAAAACPc/hgp8Lpp8ioYlN8-1Yg2UfzhdqiqwYNK_QCLcB/s320/sysprep.png" width="320" /></a></div>
<br />
3. [ローカルコンピューターポリシー]→[Windows コンポーネント]→[クラウド コンテンツ]の順にツリーを奨めていきます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-g0Dq9ukrT-w/WOCtQqTTyuI/AAAAAAAACPg/1Z4u1Z4k3GgqBAYPOsLp85nC93N0ytFaACLcB/s1600/sysprep.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="392" src="https://1.bp.blogspot.com/-g0Dq9ukrT-w/WOCtQqTTyuI/AAAAAAAACPg/1Z4u1Z4k3GgqBAYPOsLp85nC93N0ytFaACLcB/s640/sysprep.png" width="560" /></a></div>
<br />
4.「Microsoft コンシューマー エクスペリエンスを無効にする」をダブルクリックします。 <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-avPDXTwXty8/WOCtxuDaxJI/AAAAAAAACPo/k2_cbi6IjFUi9yFGpyfoRj_JrwvKzkScwCLcB/s1600/sysprep.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="392" src="https://3.bp.blogspot.com/-avPDXTwXty8/WOCtxuDaxJI/AAAAAAAACPo/k2_cbi6IjFUi9yFGpyfoRj_JrwvKzkScwCLcB/s640/sysprep.png" width="560" /></a></div>
<br />
5.オプション選択画面が表示されますので、「有効」を選択し、OKをクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-9lsl5tae3oA/WOCuRMP8g3I/AAAAAAAACPw/WHEUHaV8ef4FKChVNqfK9AAVmhYEyDmigCLcB/s1600/sysprep.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="518" src="https://2.bp.blogspot.com/-9lsl5tae3oA/WOCuRMP8g3I/AAAAAAAACPw/WHEUHaV8ef4FKChVNqfK9AAVmhYEyDmigCLcB/s640/sysprep.png" width="560" /></a></div>
<br />
6.パラメーターが有効になっていることを確認し、ローカルグループポリシーエディタを終了します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-FSpq2ZWboi4/WOCuv_kXWDI/AAAAAAAACP0/e3-Xkeblo4g6zIGvwRe77NM0fcq9C_DCwCLcB/s1600/sysprep.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="393" src="https://4.bp.blogspot.com/-FSpq2ZWboi4/WOCuv_kXWDI/AAAAAAAACP0/e3-Xkeblo4g6zIGvwRe77NM0fcq9C_DCwCLcB/s640/sysprep.png" width="560" /></a></div>
<br />
7.最後にコマンドプロンプトから「gpupdate」を実行し、ポリシーを反映させます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-rSqX4pfWS9M/WOCvSczWFgI/AAAAAAAACP8/DyRGBE-M6NAF-bKeIL6QifahuVsJ82ybwCLcB/s1600/sysprep.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="406" src="https://1.bp.blogspot.com/-rSqX4pfWS9M/WOCvSczWFgI/AAAAAAAACP8/DyRGBE-M6NAF-bKeIL6QifahuVsJ82ybwCLcB/s640/sysprep.png" width="560" /></a></div>
<br />
これで、完了です。<br />
この後は、sysprepを実行すると、正常に処理が完了します。<br />
<br />
Horizon Viewのマスターとして利用する際に、Quickprepではなく、Sysprepを利用する場合は、あらかじめこの作業を行っておきましょう。<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-54690429214680738072017-04-01T14:39:00.001+09:002017-04-02T17:03:02.414+09:00VCP6-NV 取得の薦め その2前回は、VCP6-NVを取得するためのプロセスをご紹介しました。<br />
<br />
<br />
では、実際にVCP6-NVを取得するためにはどのような勉強をすればよいのでしょうか?<br />
<br />
一応ですが私もVCP6-NVホルダーですので、資格取得までのことをお伝えしたいと思います。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-fvvz2bKK9Ug/WN9CZ-K_cJI/AAAAAAAACOs/XvJzmK1r99YeI3Exog-Cdl9_98sxVxY6ACLcB/s1600/vmware_professional6_NV.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://4.bp.blogspot.com/-fvvz2bKK9Ug/WN9CZ-K_cJI/AAAAAAAACOs/XvJzmK1r99YeI3Exog-Cdl9_98sxVxY6ACLcB/s200/vmware_professional6_NV.png" width="200" /></a></div>
<br />
私自身も当然ながら仕事の中でVMware NSXを扱うことが多く、さすがに無免許では・・・と思いながら取得したのが、私の受験の理由だったりしますが。<br />
(昔からそうですが試験というのはあまりうれしいものではないので)<br />
<br />
<br />
さて、まず問題の傾向ですがVMware NSX for vSphereという製品自体が、かなり多くの機能が実装されているので、その基本機能や機能実装についてはある程度頭に入れておく必要があるでしょう。また、NSXの特徴でもあるネットワーク仮想化機能はしっかりと押さえておきましょう。<br />
VXLANについては詳細に動きを把握することや、DLRによるルーティングの動作なども押さえておきましょう。<br />
<br />
ここで大事なことは、NSXは、vSphere上で動作するネットワーク仮想化製品であるということです。NSXを利用する上で必要不可欠な分散スイッチ(vDS)やvmkernelなどのvSphereの基本を押さえておかないと、うわべだけの机上だけのVXLANスキルだけだと、おそらく難しいのではないかと思います。<br />
<br />
ネットワーク全体の設計スキルも問われますが、NSXにおける制限事項等も押さえておく必要があります。<br />
<br />
とはいえ、実際に触る機器もないケースが多いでしょうから、是非VMwareのHands On Laboを利用して、思いっきりさわり倒すことがまず大事だと思います。<br />
<br />
<br />
では、VCP6-NVを取得するまでの押さえておきたいプロセスをまとめておきます。<br />
<br />
<b><その1></b><br />
Hands On Laboをさわりたおして、動きや操作手順、感覚を学ぶ<br />
おすすめコース<br />
<a href="http://labs.hol.vmware.com/HOL/catalogs/catalog/130" target="_blank">HOL-1703-SDC-1 - VMware NSX: Introduction and Feature Tour</a> <br />
<br />
<br />
<b><その2></b><br />
リリースノートとドキュメントを読んで、制限事項やアップグレードの制限、操作手順などの条件を確認する<br />
<br />
<ul>
<li><a href="http://pubs.vmware.com/Release_Notes/jp/nsx/6.2.6/releasenotes_nsx_vsphere_626.html" target="_blank">NSX6.2.6リリースノート</a> </li>
<li><a href="http://pubs.vmware.com/NSX-62/index.jsp?topic=%2Fcom.vmware.nsx.admin.doc%2FGUID-B5C70003-8194-4EC3-AB36-54C848508818.html" target="_blank">NSX6.2ドキュメントセンター</a></li>
</ul>
<br />
<b><その3></b><br />
基本的なネットワークのスキルを身につける。<br />
スイッチ+ルーティングはもちろん、ダイナミックルーティングやVPNの仕組み(特にIPSEC)、ネットワークの基本設計(Leaf & Spineの考え方や、North - South通信とEast - West通信など) <br />
<br />
<b><その4></b><br />
もし、VMware Partner Network(VPN)に加盟している会社に所属している場合は、Partner Centralから、VSP-NVとVTSP-NVをあらかじめ取得しておく。(ここで結構基本的なスキルが取得できます)<br />
<br />
<b><その5></b><br />
体調を整えて、試験に臨む。<br />
<br />
<br />
<br />
ちなみに試験は500万点中300点合格(6割)です。<br />
問題ごとに点数が異なるため1問何点という配分は、わかりません。<br />
問題は選択式で、複数の回答を求めるもののほうが得点配分が高く、制限事項等をもとめるような単一の回答は得点配分が低いという話を聞いたことがあります。<br />
<br />
上記の手順をしっかり行っておけば、すくなからず合格点には行けると思います。<br />
<br />
<br />
新年度で新しいことを始めたりチャレンジしたいと思う時期ですので、是非、VCP6-NVにチャレンジしてみてください!<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-70424958878193606482017-04-01T14:37:00.002+09:002017-04-08T11:47:40.007+09:00VCP6-NV 取得の薦め その14月に入り新入社員が入ることもあり、インフラ系のSEさんにとっては資格という一つのチャレンジに向かう人も増える季節かと思います。<br />
以前に、VMwareの資格試験についてご紹介をしました。<br />
<br />
(参考)VMwareにおける認定資格について(1) <br />
<a href="http://infratraining.blogspot.jp/2015/12/vmware1.html" target="_blank">http://infratraining.blogspot.jp/2015/12/vmware1.html </a><br />
<br />
VMwareにおける資格として、一般的に登竜門的な扱いになっているのが「VCP」です。<br />
VCPホルダーであれば、仮想化に対して、頭でっかちの机上だけのスキルではなく、手を動かしている実践的なスキルを持ったエンジニアと見られるのが、世間一般のSE会社から見た扱いになると思います。<br />
<br />
このVCPには、プロダクトごとにジャンルが分かれています。<br />
そこで、私のお勧めするジャンルは「Network Virtualization」です。<br />
<br />
通常VCPの試験を受けるためには、Install, Configure, Managerd(ICM)のトレーニング(1週間で約40万円程度)を受講後、2段階の試験受ける必要があり、コスト的にも少々ハードルが高い側面があります。<br />
<br />
<br />
しかし、CCNA、CCNP、CCIEをすでにお持ちであれば、 ICMのトレーニングをスキップすることが可能になります。ネットワークの勉強をするために、CCNAを取得される方も多くいるかと思いますが、CCNAを持っておけば、VCP-NVの取得もハードルが下がるという事実があります。<br />
<br />
詳細はこちらを参考にしてください。<br />
<a href="https://mylearn.vmware.com/mgrReg/plan.cfm?plan=64294&ui=www_cert" target="_blank">https://mylearn.vmware.com/mgrReg/plan.cfm?plan=64294&ui=www_cert</a><br />
<br />
では、取得のプロセスもまとめておきましょう。<br />
<br />
<br />
◆新規でVCP-NVを取得する場合<br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: none; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="53"></col><col width="58"></col><col width="320"></col><col width="61"></col><col width="100"></col></colgroup><tbody>
<tr style="height: 30px;"><td data-sheets-value="{"1":2,"2":"\u9806\u5e8f"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">順序</td><td data-sheets-value="{"1":2,"2":"\u6761\u4ef6"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">条件</td><td data-sheets-value="{"1":2,"2":"\u30b3\u30fc\u30b9\u30fb\u8a66\u9a13\u540d"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">コース・試験名</td><td data-sheets-value="{"1":2,"2":"\u65e5\u6570"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">日数</td><td data-sheets-value="{"1":2,"2":"\u4fa1\u683c\uff081\u540d\uff09"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">価格(1名)</td></tr>
<tr style="height: 30px;"><td data-sheets-value="{"1":3,"3":1}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">1</td><td data-sheets-value="{"1":2,"2":"\u5fc5\u9808"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">必須</td><td data-sheets-value="{"1":2,"2":"NSX Install, Configure, Managed[6.2]"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">NSX Install, Configure, Managed[6.2]</td><td data-sheets-value="{"1":3,"3":5}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">5</td><td data-sheets-numberformat="[null,4,"[$\u00a5-411]#,##0.00"]" data-sheets-value="{"1":2,"2":"$4,125"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">$4,125</td></tr>
<tr style="height: 30px;"><td data-sheets-value="{"1":3,"3":2}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">2</td><td data-sheets-value="{"1":2,"2":"\u5fc5\u9808"}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">必須</td><td data-sheets-value="{"1":2,"2":"vSphere6 Foundation Exam"}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">vSphere6 Foundation Exam</td><td data-sheets-value="{"1":2,"2":"-"}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">-</td><td data-sheets-numberformat="{"1":4,"2":"[$\u00a5-411]#,##0","3":1}" data-sheets-value="{"1":3,"3":10560}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">¥10,560</td></tr>
<tr style="height: 30px;"><td data-sheets-value="{"1":3,"3":3}" style="padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">3</td><td data-sheets-value="{"1":2,"2":"\u5fc5\u9808"}" style="padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">必須</td><td data-sheets-value="{"1":2,"2":"VCP6-NV (VCP6-Network Virtualization\u8a66\u9a13\uff09"}" style="padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">VCP6-NV (VCP6-Network Virtualization 試験)</td><td data-sheets-value="{"1":2,"2":"-"}" style="padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">-</td><td data-sheets-numberformat="{"1":4,"2":"[$\u00a5-411]#,##0","3":1}" data-sheets-value="{"1":3,"3":20120}" style="padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">¥20,120</td></tr>
</tbody></table>
<br />
<br />
<br />
◆すでに有効なCiscoの資格を保有している場合<br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: none; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="53"></col><col width="58"></col><col width="320"></col><col width="61"></col><col width="100"></col></colgroup><tbody>
<tr style="height: 30px;"><td data-sheets-value="{"1":2,"2":"\u9806\u5e8f"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">順序</td><td data-sheets-value="{"1":2,"2":"\u6761\u4ef6"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">条件</td><td data-sheets-value="{"1":2,"2":"\u30b3\u30fc\u30b9\u30fb\u8a66\u9a13\u540d"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">コース・試験名</td><td data-sheets-value="{"1":2,"2":"\u65e5\u6570"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">日数</td><td data-sheets-value="{"1":2,"2":"\u4fa1\u683c\uff081\u540d\uff09"}" style="background-color: #4a86e8; color: white; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">価格(1名)</td></tr>
<tr style="height: 63px;"><td data-sheets-value="{"1":3,"3":1}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">1</td><td data-sheets-value="{"1":2,"2":"\u5fc5\u9808"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">必須</td><td data-sheets-value="{"1":2,"2":"CCNA Data Center / CCNA Routing & Switching\nCCNP Data Center / CCNP Routing & Switching\nCCIE Data Center / CCIE Routing & Switching"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">CCNA Data Center / CCNA Routing & Switching<br />
CCNP Data Center / CCNP Routing & Switching<br />
CCIE Data Center / CCIE Routing & Switching</td><td data-sheets-value="{"1":2,"2":"-"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">-</td><td data-sheets-numberformat="[null,4,"[$\u00a5-411]#,##0.00"]" data-sheets-value="{"1":2,"2":"-"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">-</td></tr>
<tr style="height: 30px;"><td data-sheets-value="{"1":3,"3":2}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">2</td><td data-sheets-value="{"1":2,"2":"\u5fc5\u9808"}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">必須</td><td data-sheets-value="{"1":2,"2":"vSphere6 Foundation Exam"}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">vSphere6 Foundation Exam</td><td data-sheets-value="{"1":2,"2":"-"}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">-</td><td data-sheets-numberformat="{"1":4,"2":"[$\u00a5-411]#,##0","3":1}" data-sheets-value="{"1":3,"3":10560}" style="background-color: #efefef; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">¥10,560</td></tr>
<tr style="height: 30px;"><td data-sheets-value="{"1":3,"3":3}" style="padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">3</td><td data-sheets-value="{"1":2,"2":"\u5fc5\u9808"}" style="padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">必須</td><td data-sheets-value="{"1":2,"2":"VCP6-NV (VCP6-Network Virtualization\u8a66\u9a13\uff09"}" style="padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">VCP6-NV (VCP6-Network Virtualization試験)</td><td data-sheets-value="{"1":2,"2":"-"}" style="padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">-</td><td data-sheets-numberformat="{"1":4,"2":"[$\u00a5-411]#,##0","3":1}" data-sheets-value="{"1":3,"3":20120}" style="padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">¥20,120</td></tr>
</tbody></table>
<br />
<br />
次回は、VCP-NVの勉強のコツなどをお伝えしたいと思います。<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-13911484923012003762017-02-12T19:42:00.000+09:002017-02-14T00:23:07.216+09:00NSX for vSphere 6.3リリースついにNSX for vSphere6.3(以下NSX)がリリースされました。<br />
今回のリリース最大の魅力はなんと言っても、vSphere6.5の対応ですが、それ以外にもなにげに凄い機能がいろいろ入っています。<br />
<br />
リリースノートをベースにご紹介をしたいと思います。<br />
<br />
<b><機能強化></b><br />
<b>・ コントローラー切断操作(CDO)モード:コントローラー切断操作(CDO)モード</b><br />
NSXコントローラーとの接続が失われても、VXLAN等のデータープレーンに影響を与えない機能強化となるようです。<br />
<br />
<b>・Closs vCenter NSXアクティブ - スタンバイDFWの拡張機能</b><br />
Closs vCenter NSXにおける分散FWの機能が強化されています。<br />
<span style="color: red;"><br /></span>
<span style="color: red;"><b>・コントロールプレーンエージェント(netcpa)自動回復</b></span><br />
netcpaのプロセス監視を行い、自動起動処理を行います。また、再起動時はsyslogにてログの出力が行われます。<br />
<br />
<b>・vSphere6.5の対応</b><br />
これは、見たままですね。<br />
<br />
<br />
<b><準拠></b><br />
<b>・FIPSへの対応</b><br />
REST APIをコールすることで、、FIPSおよびCommon Criteria標準に準拠した暗号スイートのみを使用する可能。<br />
<br />
<b>・NSXはEAL2 +保証レベルに準拠、ICSAに準拠</b><br />
セキュリティ製品でよく見るICSAにNSXは対応したようです。また、ICSAに準拠するため、分散FWのログ出力形式が変更になったと記載があります。<br />
<br />
<br />
<br />
<b><サービスとルーティングの強化></b><br />
<b>・BGPの4バイトASNサポート</b><br />
<br />
<b>・NAT機能の拡張</b><br />
一致基準は、プロトコル、送信元IP、送信元ポート、宛先IP、宛先ポートの5つのパラメータに基づくように変更。それに伴いUIも変更。(これは、NSX Edge Service Gateway(ESG)に適用されます)<br />
<br />
<span style="color: red;"><b>・レイヤ2 VPNのパフォーマンスの向上</b></span><br />
1つのEdgeアプライアンスで最大1.5 Gb/sのスループットをサポートできます。これは、以前の750 Mb/sからの改善となります。(これは大きいですね)<br />
<br />
<b>・OSPFの改善</b><br />
OSPFを設定する際、NSSAはすべてのタイプ7 LSAをタイプ5 LSAに変換できます<br />
<br />
<br />
<b><セキュリリティ強化></b><br />
<span style="color: red;"><b>・分散ファイアーウォールにおけるセッションタイムアウト</b></span><br />
セッションタイマーがNSX6.3から導入されます。これは、利用するアプリケーションによっては注意が必要です。<br />
<br />
<b><span style="color: red;">・マイクロセグメンテーションの強化</span></b><br />
アプリケーションマネージャーを利用した自動ファイアーウォールルールの作成、エンドポイントモニタリングによるネットワーク接続プロセスの特定 <br />
<br />
<span style="color: red;"><b>・ゲストイントロスペクションのLinuxサポート</b></span><br />
エージェントレスのウイルス対策に、なんとLinux OSがサポート!!<br />
ただし、利用できるOSは、「RHEL7 / Suse ES 12 / Ubunts 14.0.4」に制限されています。<br />
<br />
<b>・Service Composerのステータス情報の表示</b><br />
<br />
<b>・NSX6.3が、vCloud Director 8.2に対応</b><br />
<br />
<br />
<b><インストールとアップグレード></b><br />
<b>・NSXカーネルモジュールはESXiバージョンとは無関係になりました。</b><br />
これで、今後バージョンアップ時にはESXi再起動の回数が減ると思います。 <br />
<br />
<b>・ホスト上での再起動なしのアップグレードとアンインストール</b><br />
vSphere 6.0以降では、NSX 6.3.0にアップグレードすると、それ以降のNSX VIBの変更は再起動する必要はありません。<br />
<br />
<b>・OVFパラメータがカンマ区切りに対応</b><br />
DNSサーバー、ドメイン検索リスト、NTPサーバリストが、カンマ区切りで複数のパラメーターを入れられるようになりました。<br />
<br />
<b>・NSX6.3の対応ESXi</b><br />
ESXi5.5 Update3、 ESXi6.0 Update2、ESXi6.5がサポートになります。<br />
どのESXiも最新パッチが適用されていることが条件になっていますので注意が必要です。<br />
<br />
<br />
アップグレード時の注意事項もかなりたくさん記載されていますので、是非NSX6.3を利用する前にリリースノートを読まれるとよいかと思います。<br />
<br />
(参考) <br />
<a href="http://pubs.vmware.com/Release_Notes/en/nsx/6.3.0/releasenotes_nsx_vsphere_630.html?__utma=207178772.333720100.1427901910.1486800370.1486896058.4&__utmb=207178772.2.9.1486896058&__utmc=207178772&__utmx=-&__utmz=207178772.1486800370.3.2.utmcsr=vmware.com|utmccn=%28referral%29|utmcmd=referral|utmcct=/jp.html&__utmv=-&__utmk=77716375" target="_blank">NSX for vSphere 6.3 リリースノート</a><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-65710746915505034792017-02-11T17:05:00.001+09:002017-02-16T23:45:15.530+09:00vRealize Operationsで、OSIライセンスを上手に(節約)使う方法vRealize Opeations(vROps)は、vSOMやCPUライセンスで購入していない場合、25OSI(OS Instance)単位での購入となります。<br />
仮想環境内だけで、vROpsをOSIライセンスで利用する場合、管理監視対象にしたい仮想マシンとしたくない仮想マシンが同じvCenter Serverで管理されている場合、不要にOSIライセンスが消費されるといった問題が生じます。<br />
<br />
<br />
vROpsのライセンスの画面を見ると保有ライセンスに対してvROpsで監視されている仮想マシン台数が表示されています。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-hm_QozwXDO0/WIywLeX9nGI/AAAAAAAACMA/PuFEr05pAU8bQfZvsd1Et3brHeSkuyc6gCLcB/s1600/l.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="269" src="https://3.bp.blogspot.com/-hm_QozwXDO0/WIywLeX9nGI/AAAAAAAACMA/PuFEr05pAU8bQfZvsd1Et3brHeSkuyc6gCLcB/s640/l.png" width="560" /></a></div>
<br />
では、管理監視をvROpsで行う必要がない仮想マシンまでもライセンスを手配するとなるとコスト的な問題が出てくることがあります。<br />
<br />
vROpsは、きちんとこのあたりのことを考えており、vROpsの監視対象から外す機能が存在しています。それは、関連ライセンスグループの機能を利用します。<br />
<br />
まずは、ライセンスのメニューから「ライセンスグループ」を選択し、既存のライセンスグループを編集するか新規で作成します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-cfOg40tKUfg/WIyxSlFlu1I/AAAAAAAACMM/pAgwe8GKkpco7lzUHTSVKfoIW6-dwvZPwCLcB/s1600/l.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="175" src="https://4.bp.blogspot.com/-cfOg40tKUfg/WIyxSlFlu1I/AAAAAAAACMM/pAgwe8GKkpco7lzUHTSVKfoIW6-dwvZPwCLcB/s640/l.png" width="560" /></a></div>
<br />
適用するフィルターを入れたいライセンスキーを選択します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-_YAfMQQBZV0/WJ7EbXBJTnI/AAAAAAAACMo/WHRjnJOnuFsN9ZpUPriTQ785Q6Bb8_sKACLcB/s1600/p.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="129" src="https://1.bp.blogspot.com/-_YAfMQQBZV0/WJ7EbXBJTnI/AAAAAAAACMo/WHRjnJOnuFsN9ZpUPriTQ785Q6Bb8_sKACLcB/s640/p.png" width="560" /></a></div>
<br />
ここで、仮想マシン名の条件を設定することができます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-0PqT4cBaBHQ/WJ7Ew3o-qgI/AAAAAAAACMs/p5cmsnaUDq4FeA6zGSKcUkKXVhHZMwBvwCLcB/s1600/p.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" src="https://1.bp.blogspot.com/-0PqT4cBaBHQ/WJ7Ew3o-qgI/AAAAAAAACMs/p5cmsnaUDq4FeA6zGSKcUkKXVhHZMwBvwCLcB/s640/p.png" width="560" /></a></div>
<br />
この後サマリーが表示されますので確認後、完了をクリックします。<br />
これで、条件に入れたオブジェクトが除外されるはずです。<br />
<br />
OSIライセンスを上手に使いたい場合、この方法をうまく使うことでライセンスを節約することが可能です。<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-22530384035312195802017-01-28T23:11:00.002+09:002017-01-28T23:11:28.313+09:00vSOMとvRealize Operationsのライセンス改定についてvSphereとvRealize Operations(vROps)がセットになったvSOMというライセンス製品は、すでにご存知の方も多いと思います。<br />
昨年に、この辺りのライセンス体系が変更になっていますので、今日はこの辺りを改めてご紹介したいと思います。<br />
<br />
<b>■vSOMについて</b><br />
従来、vSOMには、Standard、Enterprise、Enterprise Plusという選択肢がありました<br />
このエディションは、vSphereのエディションであり、どのエディションを手配してもvRealize OperationsのライセンスはStandardであるというのが従来までの注意点でした。ただ、vSpehreのライセンス改定が行われ、StandardとEnterprise Plusだけになったこともあり、<b>vSOMは、vSphere Enterprise Plus と vRealize Operations Standardの一択</b>になりました。<br />
この点は、注意が必要です。<br />
<br />
<br />
<b>■vRealize Operations単体のライセンス体系増加</b><br />
vSOMは、CPU単位での手配となるため、利用できるvRealize Operationsも、そのESXiが稼働する物理CPUに紐づくライセンスでした。<br />
一方で、vRealize Operationsは、25OSI(OS Instanceの略で物理もしくは仮想マシンを1とカウント)単位であり、CPUライセンスとして手配することができないという特徴がありました。<br />
この場合、vRealize Operations Standardを利用したいケースで高集約な環境の場合、vSOMの方が割安になるケースがありましたが、昨年のライセンス体系変更で、vRealize Operations Standardおよび、Advancedは、CPUライセンスでの提供が開始されました。<br />
VMwareのホームページ上には、「Standard」のみがCPUライセンスで販売されるような記載がありますが、そののち、「Advanced」もその対象になったようです。<br />
<br />
実際に、VMwareのサイトでダウンロードできるデーターシートには、ライセンスの形態として、vRealize OperationsのStandardとAdvancedにて、CPUライセンスが提供される記載があります。<br />
<br />
<br />
(参考)<a href="http://www.vmware.com/content/dam/digitalmarketing/vmware/ja/pdf/products/vCenter/vrealize-operations-6.3-datasheet.pdf" target="_blank">vRealize Operationsのデーターシート</a> <br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-5Bo43NNZKo8/WIyj_rwrPNI/AAAAAAAACLw/C27Ki09dhQgYQbuuLu0w7X3Ahq3HoVdQgCLcB/s1600/l.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="203" src="https://1.bp.blogspot.com/-5Bo43NNZKo8/WIyj_rwrPNI/AAAAAAAACLw/C27Ki09dhQgYQbuuLu0w7X3Ahq3HoVdQgCLcB/s640/l.png" width="560" /></a></div>
<br />
今まで、vRealize Operationsの良さは理解していても、OSI単位のライセンスで手が届かなかった方にもこの機会に、検討してみるのもよいかもしれません。<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-67810130245469541482017-01-14T00:46:00.000+09:002017-01-14T00:51:47.717+09:00NSX for vSphereを利用する際に必要なリソースNSX for vSphereを利用するには、NSX ManagerやNSX Controllerなどの様々なコンポーネントが必要となり、リソースもそれなりに必要になります。<br />
<br />
導入をする際には、あらかじめサーバーリソースのサイジングが必要になります。<br />
<br />
実際にNSX for vSphereで必要なリソースの一覧を紹介したいと思います。<br />
<br />
■NSX Manager + NSX Controller (必須コンポーネント)<br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="249"></col><col width="100"></col><col width="100"></col><col width="100"></col><col width="335"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u540d\u79f0"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">名称</td><td data-sheets-value="{"1":2,"2":"vCPU"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">vCPU</td><td data-sheets-value="{"1":2,"2":"RAM"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">RAM</td><td data-sheets-value="{"1":2,"2":"HDD"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">HDD</td><td data-sheets-value="{"1":2,"2":"\u5099\u8003"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">備考</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX Manager"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">NSX Manager</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">4</td><td data-sheets-value="{"1":3,"3":16}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">16</td><td data-sheets-value="{"1":3,"3":60}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">60</td><td data-sheets-value="{"1":2,"2":"NSX\u9069\u7528\u30b5\u30a4\u30ba\u306b\u3088\u3063\u3066\u306f\u30018vCPU\u3092\u9069\u7528"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">NSX適用サイズによっては、8vCPUを適用</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX Controller 1"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">NSX Controller 1</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">4</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">4</td><td data-sheets-value="{"1":3,"3":20}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">20</td><td colspan="1" data-sheets-value="{"1":2,"2":"1\u74b0\u5883\u306b\u6700\u4f4e\uff13\u53f0\u5fc5\u8981"}" rowspan="3" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;"><br />
<div style="max-height: 62px;">
1環境に最低3台必要</div>
</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX Controller 2"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">NSX Controller 2</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">4</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">4</td><td data-sheets-value="{"1":3,"3":20}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">20</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX Controller 3"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">NSX Controller 3</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">4</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">4</td><td data-sheets-value="{"1":3,"3":20}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">20</td></tr>
</tbody></table>
<br />
<br />
■NSX Edge (Edge Service Gateway)<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="249"></col><col width="100"></col><col width="100"></col><col width="100"></col><col width="335"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u540d\u79f0"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">名称</td><td data-sheets-value="{"1":2,"2":"vCPU"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">vCPU</td><td data-sheets-value="{"1":2,"2":"RAM"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">RAM</td><td data-sheets-value="{"1":2,"2":"HDD"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">HDD</td><td data-sheets-value="{"1":2,"2":"\u5099\u8003"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">備考</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX Edge Service Gateway \u5c0f"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">NSX Edge Service Gateway 小</td><td data-sheets-value="{"1":3,"3":1}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">1</td><td data-sheets-value="{"1":3,"3":0.5}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">0.5</td><td data-sheets-value="{"1":3,"3":0.5}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">0.5</td><td colspan="1" data-sheets-value="{"1":2,"2":"HA\u69cb\u6210\u306b\u3059\u308b\u5834\u5408\u306f\u3001\uff12\u53f0\u5206\u306e\u30ea\u30bd\u30fc\u30b9\u304c\u5fc5\u8981\n\u4e00\u822c\u5229\u7528\u7528\u9014\u306e\u5834\u5408\u306f\u3001\u30b5\u30a4\u30ba\u306f\u5927\u4ee5\u4e0a"}" rowspan="4" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;"><br />
<div style="max-height: 83px;">
HA構成にする場合は、2台分のリソースが必要<br />
一般利用用途の場合は、サイズは大以上</div>
</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX Edge Service Gateway \u5927"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">NSX Edge Service Gateway 大</td><td data-sheets-value="{"1":3,"3":2}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">2</td><td data-sheets-value="{"1":3,"3":1}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">1</td><td data-sheets-value="{"1":3,"3":1}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">1</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX Edge Service Gateway \u7279\u5927"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">NSX Edge Service Gateway 特大</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">4</td><td data-sheets-value="{"1":3,"3":1}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">1</td><td data-sheets-value="{"1":3,"3":1}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">1</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX Edge Service Gateway \u8d85\u7279\u5927"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">NSX Edge Service Gateway 超特大</td><td data-sheets-value="{"1":3,"3":6}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">6</td><td data-sheets-value="{"1":3,"3":8}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">8</td><td data-sheets-value="{"1":3,"3":2.5}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">2.5</td></tr>
</tbody></table>
<br />
<ul>
<li>Edge Service Gatewayは必須コンポーネントではありませんが、VPN機能などを利用する場合に必要になります。</li>
<li> HA構成を組む場合、VM-HAとは別にEdge Service Gateway独自の機能を利用しますので、VAが2台稼働することなります。そのため、HA構成の場合は、VAのリソースを×2で積算しておく必要があります。</li>
<li>Edge Service Gatewayは、1つの環境に複数立てることができます。その場合、その数量分のVAが稼働するため、Edge Service Gatwayのサイズに応じたリソースがVAの数分、必要となります。</li>
</ul>
<br />
■その他サービスVA<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="249"></col><col width="100"></col><col width="100"></col><col width="100"></col><col width="335"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u540d\u79f0"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">名称</td><td data-sheets-value="{"1":2,"2":"vCPU"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">vCPU</td><td data-sheets-value="{"1":2,"2":"RAM"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">RAM</td><td data-sheets-value="{"1":2,"2":"HDD"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">HDD</td><td data-sheets-value="{"1":2,"2":"\u5099\u8003"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">備考</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Guest Introspection"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">Guest Introspection</td><td data-sheets-value="{"1":3,"3":2}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">2</td><td data-sheets-value="{"1":3,"3":0.5}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">0.5</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">4</td><td data-sheets-value="{"1":2,"2":"vShield Ednpoint\u53ca\u3073\u30a2\u30fc\u30b8\u30a7\u30f3\u30c8\u30ec\u30b9\u30a2\u30f3\u30c1\u30a6\u30a4\u30eb\u30b9\u6a5f\u80fd\u5229\u7528\u6642\u306b\u5fc5\u8981\u306aVA\u3002\nESXi\u30db\u30b9\u30c8\u306e\u53f0\u6570\u5206\u3060\u3051\u7a4d\u7b97\u304c\u5fc5\u8981"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom; white-space: normal; word-wrap: break-word; wrap-strategy: 4;">vShield Ednpoint及びアージェントレスアンチウイルス機能利用時に必要なVA。<br />
ESXiホストの台数分だけ積算が必要</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"NSX Data Security"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">NSX Data Security</td><td data-sheets-value="{"1":3,"3":1}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">1</td><td data-sheets-value="{"1":3,"3":0.5}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">0.5</td><td data-sheets-value="{"1":3,"3":6}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">6</td><td data-sheets-value="{"1":2,"2":"ESXi\u30db\u30b9\u30c8\u306e\u53f0\u6570\u5206\u3060\u3051\u7a4d\u7b97\u304c\u5fc5\u8981"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">ESXiホストの台数分だけ積算が必要</td></tr>
</tbody></table>
<br />
<ul>
<li>Trend Micro Deep Securityなどを利用して、エージェントレスアンチウイルス機能を利用する場合、Guest Introspectionが必要となります。</li>
<li>上記のVAは、有効にするクラスターのESXiホストの台数分だけVAが展開されます。</li>
</ul>
■vCenter Server 6.5<br />
・PSC組み込みの場合・vCenter Server単独の場合<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="249"></col><col width="100"></col><col width="100"></col><col width="100"></col><col width="335"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u540d\u79f0"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">名称</td><td data-sheets-value="{"1":2,"2":"vCPU"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">vCPU</td><td data-sheets-value="{"1":2,"2":"RAM"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">RAM</td><td data-sheets-value="{"1":2,"2":"HDD"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">HDD</td><td data-sheets-value="{"1":2,"2":"\u5099\u8003"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">備考</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u6975\u3000\u5c0f\u3000\uff08ESXi10\u53f0 / VM100\u53f0\uff09"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">極 小<br />
(ESXi10台 / VM100台)</td><td data-sheets-value="{"1":3,"3":2}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">2</td><td data-sheets-value="{"1":3,"3":10}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">10</td><td data-sheets-value="{"1":3,"3":250}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">250</td><td style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;"><br /></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u5c0f\u898f\u6a21\u3000\uff08ESXi100\u53f0 / VM1000\u53f0\uff09"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">小規模<br />
(ESXi100台 / VM1000台)</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">4</td><td data-sheets-value="{"1":3,"3":16}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">16</td><td data-sheets-value="{"1":3,"3":290}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">290</td><td style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;"><br /></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u4e2d\u898f\u6a21\u3000\uff08ESXi400\u53f0 / VM4000\u53f0\uff09"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">中規模<br />
(ESXi400台 / VM4000台)</td><td data-sheets-value="{"1":3,"3":8}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">8</td><td data-sheets-value="{"1":3,"3":24}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">24</td><td data-sheets-value="{"1":3,"3":425}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">425</td><td style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;"><br /></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u5927\u898f\u6a21\u3000\uff08ESXi1000\u53f0 / VM10000\u53f0\uff09"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">大規模<br />
(ESXi1000台 / VM10000台)</td><td data-sheets-value="{"1":3,"3":16}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">16</td><td data-sheets-value="{"1":3,"3":32}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">32</td><td data-sheets-value="{"1":3,"3":640}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">640</td><td style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;"><br /></td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u8d85\u5927\u898f\u6a21\uff08ESXi2000\u53f0 / VM35000\u53f0\uff09"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">超大規模<br />
(ESXi2000台 / VM35000台)</td><td data-sheets-value="{"1":3,"3":24}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">24</td><td data-sheets-value="{"1":3,"3":48}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">48</td><td data-sheets-value="{"1":3,"3":980}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">980</td><td style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;"><br /></td></tr>
</tbody></table>
<br />
・PSC<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="249"></col><col width="100"></col><col width="100"></col><col width="100"></col><col width="335"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u540d\u79f0"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">名称</td><td data-sheets-value="{"1":2,"2":"vCPU"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">vCPU</td><td data-sheets-value="{"1":2,"2":"RAM"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">RAM</td><td data-sheets-value="{"1":2,"2":"HDD"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">HDD</td><td data-sheets-value="{"1":2,"2":"\u5099\u8003"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">備考</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"PSC"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">PSC</td><td data-sheets-value="{"1":3,"3":2}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">2</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">4</td><td data-sheets-value="{"1":3,"3":60}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">60</td><td style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;"><br /></td></tr>
</tbody></table>
<br />
<ul>
<li>vCenter Serverは、PSCが必ず1つ必要です。複数のvCenter Serverを設置せず1台のvCenter Serverで運用を行う場合、PSC+vCenter Serverの構成で問題ありません。</li>
<li>vCenter Serverは、管理するESXiホストと仮想マシンの数によって利用するリソースが異なります。</li>
</ul>
<br />
■おまけ・TrendMicro Deep Security<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="249"></col><col width="100"></col><col width="100"></col><col width="100"></col><col width="335"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u540d\u79f0"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">名称</td><td data-sheets-value="{"1":2,"2":"vCPU"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">vCPU</td><td data-sheets-value="{"1":2,"2":"RAM"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">RAM</td><td data-sheets-value="{"1":2,"2":"HDD"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">HDD</td><td data-sheets-value="{"1":2,"2":"\u5099\u8003"}" style="background-color: #999999; color: white; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom;">備考</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Deep Security Manager"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">Deep Security Manager</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">4</td><td data-sheets-value="{"1":3,"3":8}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">8</td><td data-sheets-value="{"1":3,"3":100}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">100</td><td data-sheets-value="{"1":2,"2":"SQL Server\u306e\u5225\u9014\u624b\u914d\u304c\u5fc5\u8981\u3067\u3059"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">SQL Serverの別途手配が必要です</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Deep Security VA\uff08\u301c32VM\uff09"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">Deep Security VA<br />
(〜32VM)</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">4</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">4</td><td data-sheets-value="{"1":3,"3":20}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">20</td><td colspan="1" data-sheets-value="{"1":2,"2":"Guest Introspection VA\u3068\u540c\u3058\u53f0\u6570\u5206\u3060\u3051\u5c55\u958b\u304c\u5fc5\u8981"}" rowspan="3" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: left; vertical-align: bottom; vertical-align: middle;"><br />
<div style="max-height: 62px;">
Guest Introspection VAと同じ台数分だけ展開が必要</div>
</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Deep Security VA\uff08\u301c64VM\uff09"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">Deep Security VA<br />
(〜64VM)</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">4</td><td data-sheets-value="{"1":3,"3":6}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">6</td><td data-sheets-value="{"1":3,"3":20}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">20</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Deep Security VA\uff0865\u301cVM\uff09"}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; vertical-align: bottom;">Deep Security VA<br />
(65〜VM)</td><td data-sheets-value="{"1":3,"3":4}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">4</td><td data-sheets-value="{"1":3,"3":10}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">10</td><td data-sheets-value="{"1":3,"3":20}" style="border-bottom: 1px solid #999999; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom;">20</td></tr>
</tbody></table>
<br />
<ul>
<li>Relayサーバーを別建てする場合は、Relayサーバーの リソースが別途必要となります。</li>
<li>DeepSecurity VAは、稼働するESXiホストで稼働する仮想マシンの台数によってリソースのサイズが異なります。</li>
<li>Deep Security VAは、機能を有効にするクラスターのESXiホスト分だけVAが展開されます。</li>
</ul>
<br />
※NSX for vSheildを利用する場合のリソースについて<br />
NSX for vShieldについては、NSX ManagerとGuest Introspectionが利用するリソースになります。NSX ControllerやNSX Edgeは、利用しませんのでリソースに含む必要はありません。 <br />
<br />
<br />
サイジングをする際には、これを見てExcelに入れていただければ、あとからのリソース不足に陥ることはないと思います。<br />
<br />
(参考)<br />
NSX for vSphere のシステム要件 <br />
<a href="http://pubs.vmware.com/NSX-62/index.jsp#com.vmware.nsx.admin.doc/GUID-311BBB9F-32CC-4633-9F91-26A39296381A.html" target="_blank">http://pubs.vmware.com/NSX-62/index.jsp#com.vmware.nsx.admin.doc/GUID-311BBB9F-32CC-4633-9F91-26A39296381A.html</a><br />
<br />
vCenter Server Applianceのシステム要件<br />
<a href="http://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.install.doc/GUID-88571D8A-46E1-464D-A349-4DC43DCAF320.html" target="_blank">http://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.install.doc/GUID-88571D8A-46E1-464D-A349-4DC43DCAF320.html</a><br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-42837267537265399622017-01-08T19:01:00.000+09:002017-01-08T19:01:52.039+09:00HW-VTEPを活用したVX-LANNSXにおけるネットワーク仮想化において、非常に重要な役割を果たすのが、VXLANです。<br />
そのVXLANの通信を行うために必要なものが「VTEP」(VXLAN Tunnel End Point)です。<br />
<br />
VTEPは、VXLAN通信のL2フレームをUDPパケットにカプセル化し、L3ネットワークに通信を流し、受取先で、UDPのカプセルを外し、元のL2フレームに戻す役割があります。<br />
<br />
このVTEPは、通常NSX-vを利用する場合、NSXを有効化した各ESXiホストにvibモジュールとしてカーネルにインストールされ、ESXiホストでVTEPが動作します。<br />
<br />
しかし、ネットワークアプライアンス機器など物理層のネットワークとの接続においては、NSXのVXLANと直接通信をする方法がなく、VXLAN - VLANブリッジを行う必要がありますが、この場合特定のESXiホストに通信が寄ってしまうという問題もあります。<br />
<br />
そこで、登場するのがHW-VTEP(ハードウェアヴイテップ)というものがあります。<br />
HW-VTEPとは、物理的な機器でVTEPが動作する機器のことになります。<br />
<br />
現状、NSX for vSphereに対応しているHW-VTEPは、<br />
<br />
<ul>
<li>Arista Network 7050/7060/7150/7250/7280E</li>
<li>HPE 5930 / 5940</li>
<li>Brocade VDX6740 / VDX6940</li>
<li>DELL S4048 / S6000</li>
<li>Juniper QFX5100</li>
</ul>
<div>
になります。</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
これらの機器を使えば、VXLANを物理ネットワークとの接続に利用できるようになり、NSXにおけるネットワーク設計時にも、シンプルかつ融通のきく構成ができるようになるかと思います。</div>
<div>
<br /></div>
<div>
尚、NSX for vSphereで対応するHW-VTEPは、コンパチビリティリストから確認することができます。</div>
<div>
<br /></div>
<div>
VMware Compatibility Guide Hardware VXLAN Gateway</div>
<div>
<a href="http://www.vmware.com/resources/compatibility/search.php?deviceCategory=hvxg" target="_blank">http://www.vmware.com/resources/compatibility/search.php?deviceCategory=hvxg</a></div>
dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-69150128168850541912016-10-16T13:02:00.002+09:002016-10-16T13:02:36.330+09:00NSXコンポーネントの起動とシャットダウン手順NSX for vSphere(NSX-v)は、NSX ControllerやNSX Manager、Edge Service Gatewayなどかなりのアプライアンスが展開されます。<br />
<br />
例えば電源設備のメンテナンスなどでESXiホストの電源などを落とす際にどの順序で落とすのが正なのかというのが、わからないというケースに出会うこともあるかと思いますので、今回は、シャットダウン及び、起動の手順をお伝えします。<br />
<br />
<br />
<シャットダウン順序><br />
<ol>
<li>セカンダリNSXマネージャーのシャットダウン(マルチvCenterの場合のみ)</li>
<li>プライマリNSXマネージャーのシャットダウン</li>
<li>プライマリサイトNSX コントローラーのシャットダウン</li>
<li>分散論理ルーター(DLR )制御VMのシャットダウン</li>
<li>一般仮想マシン及びGuest Introspection、NSX Edge等のNSX関連仮想マシンのシャットダウン<br />(シャットダウンの順序は任意)</li>
<li>ESXiホストのシャットダウン </li>
</ol>
<br />
<br />
<起動順序><br />
<ol>
<li>ESXiホストのパワーオン</li>
<li>vCenter Serverのパワーオン</li>
<li>NSX Managerをパワーオンし、「NSX Management Service」が起動していることを確認<br />(マルチvCenter構成の場合は、はじめにプライマリNSX Managerを、次にセカンダリNSX Managerを起動します)</li>
<li> Guest Introspection及びNSX関連のサードパーティーVM(たとえば、Deep Security Manager等)を起動します。</li>
<li>NSXコントローラーをパワーオン</li>
<li>vSphere Web Clientから「Network and Security」の「インストール手順」項の「管理」タブの「NSX コントローラーノード」を確認し、NSXコントローラーが正しく起動及びNSX Managerによって認識されていることを確認します。※</li>
<li>NSX Edge及び分散論理ルーター(DLR )制御VMのパワーオン</li>
<li>一般仮想マシンのパワーオン</li>
</ol>
<br />
※NSXコントローラーの確認場所<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-VFOjObIL3Bw/WAL7eyeqgiI/AAAAAAAAB1o/CdHUgU6EDfAWrJcHMAeEi7A4IJI9FjUowCEw/s1600/nsx.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="308" src="https://3.bp.blogspot.com/-VFOjObIL3Bw/WAL7eyeqgiI/AAAAAAAAB1o/CdHUgU6EDfAWrJcHMAeEi7A4IJI9FjUowCEw/s640/nsx.png" width="560" /></a></div>
<br />
<br />
<br />
シャットダウン手順に比べ、起動手順は少々順序が厳しいので注意が必要です。<br />
UPS連携は、スクリプトでの対応が必要になるかと思います。 <br />
<br />
より詳細な手順は以下のKBを参考にしてください。<br />
<br />
<a href="https://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2139067" target="_blank">Shutdown/Startup order of the NSX for vSphere 6.x environment after a maintenance window or a power outage (2139067)</a><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-46303723535301457732016-10-10T22:11:00.003+09:002016-10-10T22:13:37.009+09:00NSX for vSphereのSSLVPNを使ってみよう(その1)NSX for vSphereで提供される、Edge Service Gatewayには、「SSL VPN Plus」と言われる、端末VPNの機能が提供されています。<br />
これ、あまり知られていないケースが多いのですが、いわゆる端末にインストールしてSSLでVPNトンネルを張ることができる製品です。<br />
<br />
このSSL VPN Plusですが、元々は、NeoAccel社のSSL VPN Plusをカスタマイズしたものになっています。そもそもNeoAccel社をVMwareが買収したことで、Edge Service Gatewayに実装されているようです。<br />
このNeoAccel社のSSL VPN Plusですが、あまり見覚えはないかもしれませんが、6年ぐらい前にアライドテレシスがSSL VPN Plusという形で、独自アプライアンスにSSL VPN Plusを導入したアプライアンスを販売していました。<br />
<br />
<br />
[アライドテレシスのホームページより]<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-I5MZl0lqfaw/V_uJjrQxVRI/AAAAAAAAB08/mJ36B6yNQz85jRGDj_IjX30v_uLBka6ogCLcB/s1600/s.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="287" src="https://1.bp.blogspot.com/-I5MZl0lqfaw/V_uJjrQxVRI/AAAAAAAAB08/mJ36B6yNQz85jRGDj_IjX30v_uLBka6ogCLcB/s640/s.png" width="560" /></a></div>
(参考)<a href="https://www.allied-telesis.co.jp/products/list/others/sslvpn/sslvpnplus/catalog.html" target="_blank">https://www.allied-telesis.co.jp/products/list/others/sslvpn/sslvpnplus/catalog.html</a><br />
<br />
このページを見てもらえればわかりますが、ユーザーサイドの画面は今でもほとんど変わっていません...。<br />
<br />
<br />
NSX SSL VPN Plusで提供されるWindowsクライアントの画面<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-2jd24DmItL0/V_uKJ4wcqQI/AAAAAAAAB1E/8H9WTrwiztAmH23PN2-4T_ZkA9eeihznQCLcB/s1600/s.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="230" src="https://4.bp.blogspot.com/-2jd24DmItL0/V_uKJ4wcqQI/AAAAAAAAB1E/8H9WTrwiztAmH23PN2-4T_ZkA9eeihznQCLcB/s320/s.png" width="320" /></a></div>
<br />
<br />
ちなみに、対応クライアントはNSX-v 6.2.4の場合以下となります。<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="100"></col><col width="550"></col></colgroup><tbody>
<tr style="height: 34px;"><td data-sheets-value="{"1":2,"2":"OS"}" style="background-color: #b7b7b7; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">OS</td><td data-sheets-value="{"1":2,"2":"\u5bfe\u5fdc\u30d0\u30fc\u30b8\u30e7\u30f3"}" style="background-color: #b7b7b7; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">対応バージョン</td></tr>
<tr style="height: 34px;"><td data-sheets-value="{"1":2,"2":"Windows"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">Windows</td><td data-sheets-value="{"1":2,"2":"XP\u4ee5\u964d\uff5eWindows 8"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">XP以降~Windows 8</td></tr>
<tr style="height: 34px;"><td data-sheets-value="{"1":2,"2":"Linux"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">Linux</td><td data-sheets-value="{"1":2,"2":"\u30e6\u30fc\u30b6\u30fc \u30a4\u30f3\u30bf\u30fc\u30d5\u30a7\u30a4\u30b9\u3092\u6a5f\u80fd\u3055\u305b\u308b\u306b\u306f TCL-TK \u304c\u5fc5\u8981\u3067\u3059\u3002\nTCL-TK \u304c\u306a\u3044\u5834\u5408\u306f\u3001CLI \u3092\u4f7f\u7528\u3057\u307e\u3059\u3002"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">ユーザー インターフェイスを機能させるには TCL-TK が必要です。<br />
TCL-TK がない場合は、CLI を使用します。</td></tr>
<tr style="height: 34px;"><td data-sheets-value="{"1":2,"2":"Mac"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">Mac</td><td data-sheets-value="{"1":2,"2":"Tiger\u3001Leopard\u3001Snow Leopard\u3001Lion\u3001Mountain Lion\u3001Maverick\u3001Yosemite\u3001ElCapitan"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: middle;">Tiger、Leopard、Snow Leopard、Lion、Mountain Lion、Maverick、Yosemite、ElCapitan</td></tr>
</tbody></table>
<br />
<br />
NSX-vでSSL-VPNを利用すると、CPUライセンスでNSXを購入した場合、そのESXiホストにEdge Service Gatewayを大量に展開すれば、大量のユーザーに対して安価にSSL-VPNを提供することも可能です。<br />
<br />
尚、1つのESGで接続できる最大ユーザーは以下が最大値となっているようです。<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="108"></col><col width="108"></col></colgroup><tbody>
<tr style="height: 30px;"><td data-sheets-value="{"1":2,"2":"ESG\u306e\u30b5\u30a4\u30ba"}" style="background-color: #b7b7b7; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">ESGのサイズ</td><td data-sheets-value="{"1":2,"2":"\u6700\u5927\u63a5\u7d9a\u6570"}" style="background-color: #b7b7b7; border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">最大接続数</td></tr>
<tr style="height: 30px;"><td data-sheets-value="{"1":2,"2":"compact"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">compact</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":50}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">50</td></tr>
<tr style="height: 30px;"><td data-sheets-value="{"1":2,"2":"large"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">large</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":100}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">100</td></tr>
<tr style="height: 30px;"><td data-sheets-value="{"1":2,"2":"quad-large"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">quad-large</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":100}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">100</td></tr>
<tr style="height: 30px;"><td data-sheets-value="{"1":2,"2":"x-large"}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: middle;">x-large</td><td data-sheets-numberformat="{"1":2,"2":"#,##0","3":1}" data-sheets-value="{"1":3,"3":1000}" style="border-bottom: 1px solid #000000; padding: 2px 3px 2px 3px; text-align: right; vertical-align: bottom; vertical-align: middle;">1,000</td></tr>
</tbody></table>
<br />
(参考)https://d-fens.ch/2015/02/16/nsx-v-6-1-configuration-maximums/<br />
<br />
次回から、SSLVPNの利用するまでの設定方法とAD連携などをご紹介したいと思います。<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-82156356897573742402016-09-30T17:33:00.000+09:002016-10-02T17:51:04.176+09:00VMware Software Managerの紹介MyVMwareサイトには、自分がライセンスを保有するVMware製品の一覧が表示され、必要に応じて製品のダウンロードが可能です。<br />
一般的に稼働しているシステムに対して頻繁にバイナリをダウンロードすることはないかと思いますが、検証する場合には、様々な製品を組み合わせてダウンロードする必要があり、いちいちブラウザーからダウンロードするには少々面倒なケースがあります。<br />
<br />
そういった際に利用すると少し便利になるのが、「VMware Software Manager」です。<br />
こちらは、既存製品のバージョンアップ等を管理するUpdate Managerのようなインテリな伊勢品ではなく、単純に、VMware製品をダウンロードを手助けしてくれる製品です。<br />
<br />
この製品はMyVMwareアカウントがあれば誰でもダウンロード可能なようです。<br />
(ただ、製品をダウンロードするためにはライセンスガ紐付いたMyVMwareアカウントが必要です)<br />
<br />
バイナリはMSIファイルで提供されており、WindowsOSにインストールして利用します。<br />
<br />
あとは、ブラウザーで「localhost:8000」で、接続します。<br />
<br />
最初にMyVMwareアカウントの紐付けを行いますと、以下のような製品一覧が表示されます。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-s-Ylr-BjsB4/V_DJRwzknDI/AAAAAAAAB0U/bn4QpMTSo3gebVvCmA7-cCIPmSHcHKvzACLcB/s1600/blog.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="299" src="https://3.bp.blogspot.com/-s-Ylr-BjsB4/V_DJRwzknDI/AAAAAAAAB0U/bn4QpMTSo3gebVvCmA7-cCIPmSHcHKvzACLcB/s640/blog.png" width="560" /></a></div>
<br />
<br />
この製品カテゴリからドリルダウンして、必要なバイナリを選択します。<br />
<br />
製品に必要なファイルは、まとめて一括でダウンロードされますので、ブラウザーで一つでダウンロードするよりも大変楽です。(ダウンロードされるファイルの一覧も表示されます)<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-rJ-fVh2thZc/V_DJ39RrhXI/AAAAAAAAB0c/w71w078l5u8DpgFRE5m8pmUB6A6t9-XQQCLcB/s1600/blog.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="434" src="https://2.bp.blogspot.com/-rJ-fVh2thZc/V_DJ39RrhXI/AAAAAAAAB0c/w71w078l5u8DpgFRE5m8pmUB6A6t9-XQQCLcB/s640/blog.png" width="560" /></a></div>
<br />
<br />
ただ製品カテゴリーがSDDCまわりに限られているようで、Horizonまわりの製品は一覧に上がってきませんので、注意が必要です。<br />
<div>
<br /></div>
<div>
検証環境などで素早くバイナリが必要なときなどに是非活用されるのは如何でしょうか?</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-4692843585666424292016-08-27T20:35:00.000+09:002016-08-27T20:35:13.263+09:00NSX for vShield Endpointの各社サポート状況がKBに掲載されていますNSX for vSphere 6.2.4により、NSX for vShield Endpointなるライセンスが発表されたことを記載しました。<br />
この新しい形のエージェントレスのウイルス対策には、当然ながらアンチウイルスソフトベンダーの協力なしに、なし得ない機能でもあります。<br />
<br />
さて、ではアンチウイルスベンダーの対応状況はというと、KB2110078で公開されています。<br />
<br />
ここには、実に興味深い内容が掲載されています。<br />
<br />
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br />
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="153"></col><col width="292"></col><col width="221"></col></colgroup><tbody>
<tr style="height: 21px;"><td colspan="3" data-sheets-value="{"1":2,"2":"NSX 6.2.4 vShield Endpoint Certification Planner"}" rowspan="1" style="background-color: white; border-bottom: 1px solid #000000; color: black; font-family: Arial; font-size: 110%; font-weight: bold; padding: 2px 3px 2px 3px; vertical-align: bottom;">NSX 6.2.4 vShield Endpoint Certification Planner</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"PARTNER"}" style="background-color: white; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: top;">PARTNER</td><td data-sheets-value="{"1":2,"2":"PRODUCT"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: top;">PRODUCT</td><td data-sheets-value="{"1":2,"2":"NSX 6.2.4 CERTIFICATION TARGET"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; font-weight: bold; padding: 2px 3px 2px 3px; text-align: center; vertical-align: bottom; vertical-align: top;">NSX 6.2.4 CERTIFICATION TARGET</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"BitDefender"}" style="background-color: white; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">BitDefender</td><td data-sheets-value="{"1":2,"2":"GravityZone SVE version 6.1"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">GravityZone SVE version 6.1</td><td data-sheets-value="{"1":2,"2":"September, 2016"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">September, 2016</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Trend Micro"}" style="background-color: white; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Trend Micro</td><td data-sheets-value="{"1":2,"2":"Deep Security 9.6 (Version 7314 or higher)"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Deep Security 9.6 (Version 7314 or higher)</td><td data-sheets-value="{"1":2,"2":"September, 2016"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">September, 2016</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Intel Security (McAfee)"}" style="background-color: white; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Intel Security (McAfee)</td><td data-sheets-value="{"1":2,"2":"MOVE 4.0"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">MOVE 4.0</td><td data-sheets-value="{"1":2,"2":"October, 2016"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">October, 2016</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"ESET"}" style="background-color: white; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">ESET</td><td data-sheets-value="{"1":2,"2":"ESET Virtualization Security for VMware NSX v1.5"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">ESET Virtualization Security for VMware NSX v1.5</td><td data-sheets-value="{"1":2,"2":"November, 2016"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">November, 2016</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Kaspersky"}" style="background-color: white; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Kaspersky</td><td data-sheets-value="{"1":2,"2":"Kaspersky Security for Virtualization 4.0"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Kaspersky Security for Virtualization 4.0</td><td data-sheets-value="{"1":2,"2":"Q4 - 2016"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Q4 - 2016</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Symantec"}" style="background-color: white; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Symantec</td><td data-sheets-value="{"1":2,"2":"DCS 6.7"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">DCS 6.7</td><td data-sheets-value="{"1":2,"2":"Q1 - 2017"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Q1 - 2017</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"Sophos"}" style="background-color: white; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Sophos</td><td data-sheets-value="{"1":2,"2":"Sophos Anti-Virus for VMware vShield"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Sophos Anti-Virus for VMware vShield</td><td data-sheets-value="{"1":2,"2":"Contact Vendor"}" style="background-color: white; border-bottom: 1px solid #000000; border-right: 1px solid #000000; color: #333333; font-family: Arial; font-size: 90%; padding: 2px 3px 2px 3px; vertical-align: bottom; vertical-align: top;">Contact Vendor</td></tr>
</tbody></table>
<br />
(参考) <br />
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2110078<br />
<br />
これを見ると、DeepSecurity9.6も、今すぐにはNSX for vShield Endpointには対応していないようですね。<br />
興味深いのは、ESETの掲載があることです。ESETもついにエージェントレス版を提供するようですね...。<br />
<br />
<br />
<br />
<br />
<br />
<br />
dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-29879601726122452822016-08-27T19:31:00.000+09:002016-08-27T19:31:09.473+09:00NSX for vSphere 6.2.4の登場とfor vShield Endpointエディションが無償で登場NSX6.2.3がリリースされましたが、一部不具合があり、一度撤回されましたが、昨日ついに、NSX for vSphere(NSX-v) 6.2.4がリリースされました。<br />
これは、NSX-v 6.2.3の改修版となり機能としては、6.2.4と変わりがありません。<br />
<br />
しかし、6.2.3のリリースノートには、かなり大きな変更がたくさん加わっています。<br />
<br />
その1つは、「VXLAN」の通信ポートです。<br />
NSX-vは、VXLANのRFCに正式に認定される前に利用してた8472/UDPを利用していましたが、NSX-v 6.2.4から、4712/UDPに変更となります。<br />
これは、大変大きな変更です。これには、Hardware VTEPが正式にサポートされることによる仕様に変更だと思われます。<br />
<br />
さらに驚くべきことは、「vShield Endpoint」のサポート終了とNSX for vShield Endpointのリリースです。<br />
<br />
vShield Endpointは、vCloud Network and Security(vCSN)の1機能として提供され、ESXi上にいる仮想マシンに対して、エージェントレスなウイルス対策機能を提供する製品でした。<br />
<br />
vSphere5.1のリリースとともに、vShield Endpointに関しては、vSphereの1機能として提供されるようになり、vSphere Essentiauls Plus以上を保有していれば、無償で利用できるライセンスとなりました。<br />
<br />
ここrで、vShield Endpointは、vCNSファミリーではなく、vSphereファミリーとなったのですが、vShield Endpointを利用するためには、vShield Managerが必要であることから、vShieldのファミリーであると認識をされていました。<br />
ただ、vCNSが、2016年9月でサポートが終了されることから、vShield Endpointはどうなるのかという話が出ており、VMwareは、KB2128156で、<br />
「VMware vShield Endpoint as part of vSphere 6.0 will follow its lifecycle with current end of general support occurring on March 12, 2020. For more information, see the VMware Lifecycle Product Matrix.」と記載しており、vShield Endpointは、vSphere6のサポート期限に紐づくものであると記載をしていました。(このKBはすでに削除されています)<br />
<br />
当時のKB<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-NMUFPB5tZIE/V8FqVmwIaFI/AAAAAAAAByM/m5ToJGmCGW0yGEwxL6qECGAWLQO1p1duwCLcB/s1600/tojinokb.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="299" src="https://4.bp.blogspot.com/-NMUFPB5tZIE/V8FqVmwIaFI/AAAAAAAAByM/m5ToJGmCGW0yGEwxL6qECGAWLQO1p1duwCLcB/s320/tojinokb.png" width="320" /></a></div>
<br />
<br />
(参考)VMware vCloud Networking and Security Manager support of vShield Endpoint (2128156)<br />
<a href="http://web.archive.org/web/20150909045150/http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2128156" target="_blank">http://web.archive.org/web/20150909045150/http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2128156 </a><br />
<br />
しかし、最近出たKBを見ると状況が変わっており、vShield Endpointは、vShieldファミリーと同じく、2016年9月にサポートを終了すると発表がなされております。<br />
<br />
(参考)Implementation of VMware vShield Endpoint beyond vCloud Networking and Security End of Availability (EOA) (2110078)<br />
<a href="https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2110078" target="_blank">https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2110078</a><br />
<br />
これにより、新しく登場したのが、「NSX for vShield Endpoint」になります。<br />
vSphere Essentials Plus以上のライセンスを保有しているユーザーは、みなNSX Managerをダウンロードする権利を有し、「NSX-v for vShield Endpoint」ライセンスが自動的に付与されることとなります。<br />
<br />
(参考)vSphere Essentiauls Plusライセンス保有ユーザーでもMyVMwareからNSX関連のバイナリがダウンロード可能<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-dSd883iNxaM/V8Frrz7xKsI/AAAAAAAAByc/aEl8EUs6Ys0fR90UGHK-aQSexYqfLivXQCLcB/s1600/ep.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="179" src="https://3.bp.blogspot.com/-dSd883iNxaM/V8Frrz7xKsI/AAAAAAAAByc/aEl8EUs6Ys0fR90UGHK-aQSexYqfLivXQCLcB/s320/ep.jpg" width="320" /></a></div>
<br />
<br />
このNSX for vShield Endpoint ライセンスでは、カーネルモジュールで動作するVXLANや分散ファイアーウォール機能などは利用できず(モジュールインストールをしようとするおとライセンスが不足している旨のメッセージが表示される)、Guest Introspectionが展開できるだけという機能制限がかかっています。(もちろん、NSX for Standard以上のライセンスを適用すればそのロックは解除されます)<br />
<br />
今まで、vShield Endpointを利用していたユーザーさんは、2016/9/19までに、NSX for vShield Endpointに乗り換える必要があります。<br />
<br />
NSX Managerは、メモリーが16GB必要であることも注意点ですので、既存のvShield Endpointユーザーさんは、リソースの空き具合を含めて今一度確認をして以降に備えましょう。(といっても時間があまりありませんが)<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-23760547975442642552016-08-21T12:40:00.000+09:002016-08-21T12:58:01.098+09:00vSphere6から誕生したPSCとSSOについておさらいvSphere6が出て1年半が経とうとしています。<br />
もう、この時期から新規構築でvSphere5.xを選択するケースは少なくなってきたかと思います。<br />
<br />
<br />
vSphere6では、様々なところでアーキテクチャーの変更が加えられておりますが、構築の時点で一番に気が付くのは、vCenter Server Applianceのデプロイ方法だと思います。<br />
昔は、OVFをぽいっとするだけで終わっていたのですが、今では少々面倒はWebのウィザードを経由してデプロイをする必要があります。<br />
<br />
一方で、Windows版のvCenter Serverは、Embeded DBのアーキテクチャーが、PostgreSQLに変わったぐらいで、あまり変化がないように思いますが、プラットフォームに関係なく大きくアーキテクチャーが変わっているところがあります。<br />
<br />
それが、「PSC」の存在です。<br />
PSCは、Platform Service Controllerという名前で、vSphere5.5まであった、SSOの後継となります。<br />
<br />
その昔、vSphere5.0までは、ADが必須という条件がありましたが、vSphere側にSSO機能を持つことで、AD必須という条件が取れたことは、非常に大きなアップデートだっだように思います。<br />
(もともとV4.xやV5.0のvCenter Serverでも非サポートながら、Workgroupでのイストールで動作していた実績がありますが)<br />
<br />
PSCは、従来のSSOと違い、<br />
<ul>
<li>Single Sign-On (SSO)</li>
<li>ライセンス</li>
<li>認証局</li>
<li>証明書ストア</li>
<li>サービス(製品)登録</li>
</ul>
の機能を保有しています。<br />
<br />
さらに、このPSCと今までのvCenter Serverは、独立した仮想アプライアンス(仮想マシン)として展開することも可能です。<br />
<br />
ここで重要になるのは、vCenter ServerとPSCは、サーバーをまたいで通信をする構成になっているということです。<br />
ということは、PSCとvCenter Serverで、きちんと名前引きができるDNSを構築しておかなければならないという事情があります。<br />
<br />
PSCとvCenter Serverを同一の構成で作成すれば、同じホスト名だから問題ないよねと思うケースもあるかもしれませんが、NSX ManagerやvShield Managerなど、PSCを経由して、vCenter Serverと接続する連携製品は、それら連携製品がPSCとvCenter Serverの両方のホスト名を名前引きできないと、ただしく接続できません。<br />
<br />
ここで、ポイントです。<br />
vCenter Serverをインストールする際に、PSCを共にインストールをしますが、PSCをインストールする際に定義されたホスト名が、そのままPSCで構築されるSSOのURLの一部として利用されます。<br />
<br />
Windows Serverにインストールする際、あらかじめホスト名にドメインサフィックスを入れてないと、そのホスト名だけがSSOのURLとして利用されるため、NSX ManagerのようなほかのアプライアンスからSSOにアクセスする際、FQDNになっていないため、SSOサーバーにたどり着けず、認証に失敗するケースがあります。(検索ドメインを定義おり、DNS名で名前引きができれば通信は可能です)<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-zakPLbNcMlQ/V7khLeH-8iI/AAAAAAAABxs/NNe0DjWfo5A0nufv9cpziseFrbhU5vgKwCLcB/s1600/url.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="95" src="https://2.bp.blogspot.com/-zakPLbNcMlQ/V7khLeH-8iI/AAAAAAAABxs/NNe0DjWfo5A0nufv9cpziseFrbhU5vgKwCLcB/s640/url.png" width="640" /></a></div>
上記から、vSphere Web Clientにアクセスするとまず、PSCにSAML認証されていることがわかります。<br />
<br />
vCenter Serverをインストールする際は、<br />
<ul>
<li>DNSサーバーを構築し、vCenter Server、PSC(別立てする時)の正引き、逆引きをかならず設定する</li>
<li>Windows版の場合、vCenter Serverのインストール前に、DNSドメインサフィックスを設定し、ホスト名をFQDNの形式で設定をする</li>
</ul>
の2つを忘れないことが、とりあえずvCenter Server入ったけど、外部製品との連携ができないとか、vSphere Web Clientが正しく開けないといったトラブルを防ぐことができます。<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-11078830289917678842016-08-12T22:52:00.002+09:002016-08-13T02:19:28.064+09:00NSX fro vSphere 6.2.3のリリース中止NSX for vSphere 6.2.3(NSX-v)がリリースされましたが、現在、バイナリのダウンロードは中止されています。<br />
<br />
NSX-v 6.2.3では、VXLANのポート番号がRFCに準じた「4789/UDP」(以前まではドラフト時代の8472/UDPで動作)に変更になるなど、マイナーバージョンアップのバージョンナンバーですが、かなり大きな変更が入っていました。(これはHW-VTEPの絡みでしょうね)<br />
<br />
さて、このNSX-v 6.2.3ですが、上記のとおり現在はバイナリがダウンロードできません。その理由は、リリースノートにも記載されていますが「KB:2146227」が要因のようです。<br />
<br />
要は、分散ファイアーウォールでSecurity Groupで定義した仮想マシンが分散ファイアーウォール処理されたときに、その仮想マシンがvMotionしてしまうと、通信が一切できなくなるという問題です。<br />
<br />
分散ファイアーウォールとvMotionとは、NSXとvSphereのそれぞれのいいところを使うと発生する問題であり、実業務に影響が出る問題と思われます。<br />
そのため、この問題が解決するまで6.2.3のバイナリは提供中止になったようです。<br />
<br />
NSX-v 6.2.2は提供されていますので、現況では6.2.2を利用するしかなさそうですね。<br />
<br />
KBは、日本語版も新たにリリースされましたので併せて紹介しておきます。<br />
<br />
(参考)<br />
NSX 6.2.3 をインストールまたはこれにアップグレードした後に SG を使用する DFW ルールが仮想マシンに正しく適用されない (KB:2146401)<br />
<a href="http://kb.vmware.com/kb/2146401" target="_blank">http://kb.vmware.com/kb/2146401</a><br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-14027922121563414832016-08-12T22:15:00.002+09:002016-08-12T22:17:16.096+09:00ゼロクライアントからHorizon Viewに接続できなくなったHorizon View 6.2.2から採用された「TLS1.0」のデフォルト無効化。<br />
これが、Tera1チップを搭載したゼロクライアントでは、どうやら問題になるようで、私の利用する環境では、以下のような画面が出てゼロクライアントからVDIの環境にログインできなくなりました。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-esdTs3WIcgo/V62_CAhQK9I/AAAAAAAABxU/rNe1ZGYEf8Q9xlw8RqR4fwSNiqA0HIvjwCLcB/s1600/IMG_1299.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="395" src="https://1.bp.blogspot.com/-esdTs3WIcgo/V62_CAhQK9I/AAAAAAAABxU/rNe1ZGYEf8Q9xlw8RqR4fwSNiqA0HIvjwCLcB/s640/IMG_1299.png" width="560" /></a></div>
<br />
「セッションネゴシエーションに失敗しました。ゼロクライアントはホストのセッションネゴシエーションの暗号設定と互換性がない可能性があります。」とのこと。<br />
<br />
TLS1.2等で接続をしてくれればよいのですが、どうやらTLS1.0で接続をしているようでそれが仇になっているようです。<br />
<br />
さて、この場合の対策ですが、Connection Serverにレジストリで「TLS1.0」を許可することで対応可能です。(TLS1.0を許可することが事態はセキュリティを低くすることになるので、お勧めではありません)LANなど閉じられた環境下で引き続きTera1のゼロクラを利用したい場合はこの手法を使うことで回避できます。<br />
<br />
<div style="border: 1px solid #000000; margin: 10px; padding: 10px;">
キーの場所:HKLM\Software\Teradici\SecurityGateway<br />
キー名称: SSLProtocol<br />
型: REG_SZ<br />
値: tls1.2:tls1.1:tls1.0 </div>
<br />
値に、「tls1.0」が入っているのがポイントです。<br />
<br />
これで、tera1チップを積んだゼロクライアントでも、接続可能になります。<br />
<br />
(参考)Configuring security protocols on components to connect the View Client with desktops (2130798)<br />
<a href="https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2130798" target="_blank">https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2130798 </a><br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-80972910350164561062016-07-10T20:40:00.001+09:002016-07-10T20:40:52.350+09:00Horizon Viewで、AD証明書認証局から証明書をもらう方法最近、インターネットの無害化などで、Horizon Viewを検討されるユーザーさんが増えているようです。Horizon Viewを利用すれば、VDIももちろんですが、RDSHを利用した低コストなインターネットブラウザーの配布も可能になります。もちろん、管理も楽になり、セキュリティリスクもHorizon Viewを導入することで大幅に低減します。<br />
<br />
さて、Viewを利用するためにまず1番最初に必要なのは「Connection Server」ですね。別名Manager Serverなどとも呼ばれることがあります。<br />
(Connection Serverの前にADやvSphere基盤は必要ですが・・・)<br />
<br />
View Administeratorにログインすると、各サーバーのステータスが表示されますが、デフォルトですと接続サーバー(Connection Serverのことですね)が赤くなっており、証明書が公的機関のものではないと怒られています。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-ILD5JuLvA-I/V4IUWrkBjrI/AAAAAAAABrY/vfnuN4KVfLYUVLYrvtkdTUFZmZ-VEK5agCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="280" src="https://4.bp.blogspot.com/-ILD5JuLvA-I/V4IUWrkBjrI/AAAAAAAABrY/vfnuN4KVfLYUVLYrvtkdTUFZmZ-VEK5agCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
大規模やお堅い企業でセキュリティを意識される場合は、公的機関から証明書を取得して入れるのがベストであると思いますが、小規模な環境等では自社の証明局を利用するか、そのままオレオレ証明書のまま突っ走るかという話になるかと思います。<br />
<br />
ただ、最近のHoriozon Clientでは、デフォルトですと公的機関証明書(認証局情報を持っていないいわゆるオレオレ証明書)での接続を行うと、「証明機関が無効または不正です。」と、なんとも冷たいエラーメッセージが出てしまいます。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-A1bYNDJ57B8/V4IUpRF_8LI/AAAAAAAABrc/ceUl6TC2zVYYVYso_L1c9qFTlpHQmSuLgCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="231" src="https://1.bp.blogspot.com/-A1bYNDJ57B8/V4IUpRF_8LI/AAAAAAAABrc/ceUl6TC2zVYYVYso_L1c9qFTlpHQmSuLgCLcB/s400/view.png" width="400" /></a></div>
<br />
<br />
この場合、Horizon Clientのオプションを変更することで、接続可能になります。<br />
右上のメニューから「SSLを構成」を選択します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-7k3jGhTBb4Y/V4IVXIe8FoI/AAAAAAAABro/VuDiqXsYDyEeSpT_stjRZ1qNiayyPlomACLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="136" src="https://3.bp.blogspot.com/-7k3jGhTBb4Y/V4IVXIe8FoI/AAAAAAAABro/VuDiqXsYDyEeSpT_stjRZ1qNiayyPlomACLcB/s400/view.png" width="400" /></a></div>
<br />
<br />
ここで、「サーバーID証明書を検証しない」を選択し、OKをクリックします。 <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-_NVIgC-hoRI/V4IVm3ikp5I/AAAAAAAABrw/7XpKLn4HbDk4a1mLWv-BC-Mso89lUrIWwCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://3.bp.blogspot.com/-_NVIgC-hoRI/V4IVm3ikp5I/AAAAAAAABrw/7XpKLn4HbDk4a1mLWv-BC-Mso89lUrIWwCLcB/s1600/view.png" /></a></div>
<br />
<br />
これで、解決はできますが、まあ、公的証明機関とは言わずとも、自社の認証局からの証明書でも入れて解決する方が、このオプションをユーザーごとに都度入れるよりもかっこよいですし、手間も省けますね。 <br />
<br />
View Connection Serverに、証明書を組み入れるのは少々手間がかかりますので、今回はAD上にWindowsの証明書サーバーがある前提で、楽に証明書の入れ込みを行う方法をお伝えしたいと思います。<br />
<br />
<br />
まずは、あらかじめActiveDirectory内に証明書サーバーを構築しておいてください。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/--WSJmzMkIUA/V4IWzUd6_HI/AAAAAAAABr8/3buIxXvG8QsmicQGz3WL1kxC67fRAx8QQCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="259" src="https://2.bp.blogspot.com/--WSJmzMkIUA/V4IWzUd6_HI/AAAAAAAABr8/3buIxXvG8QsmicQGz3WL1kxC67fRAx8QQCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
まずは、View Connection Serverがインストールされたサーバーにログインし、「ファイル名を指定して実行」をクリックします。<br />
実行プログラムで「mmc.exe」を入力し、Enterキーを押します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-wyswbCFWXcs/V4IXcIny6_I/AAAAAAAABsE/AfmXRuCl-04kiqDeQBeMbz4hkPvBCZlvQCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://3.bp.blogspot.com/-wyswbCFWXcs/V4IXcIny6_I/AAAAAAAABsE/AfmXRuCl-04kiqDeQBeMbz4hkPvBCZlvQCLcB/s1600/view.png" /></a></div>
<br />
<br />
MMCコンソールを開いたら「ファイル」→「スナップインの追加と削除」をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-nrruymK4f64/V4IXtzf6ueI/AAAAAAAABsM/ckv6t48O0H89MU2FWJW3hPkjBxg0NNfBQCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://2.bp.blogspot.com/-nrruymK4f64/V4IXtzf6ueI/AAAAAAAABsM/ckv6t48O0H89MU2FWJW3hPkjBxg0NNfBQCLcB/s1600/view.png" /></a></div>
<br />
<br />
利用できるスナップインの項目を一番下までスクロールし「証明書」を選択し「追加」をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-sWZWd_p9eQg/V4IZZZpecdI/AAAAAAAABsc/_Bd53CehOzILjI7xEprBc8XZqeSMIebAACLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="385" src="https://3.bp.blogspot.com/-sWZWd_p9eQg/V4IZZZpecdI/AAAAAAAABsc/_Bd53CehOzILjI7xEprBc8XZqeSMIebAACLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
スナップインで管理する証明書:で、「コンピューターアカウント」を選択します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-3oxrOyjTabc/V4IZw3F9wKI/AAAAAAAABsg/GlZ4RxyHAU44qx1aOl5Gqns0hEKv99IKACLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://4.bp.blogspot.com/-3oxrOyjTabc/V4IZw3F9wKI/AAAAAAAABsg/GlZ4RxyHAU44qx1aOl5Gqns0hEKv99IKACLcB/s1600/view.png" /></a></div>
<br />
<br />
現在View Connection Serverで操作をしていますので、コンピューターの選択は、「炉k-刈るコンピューター」を選択し、完了をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-qYAOslpV4hM/V4IaB-9o0sI/AAAAAAAABsk/5xx290gwfjgS12wr0QpOFfbJ7jXGVR5OACLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="214" src="https://2.bp.blogspot.com/-qYAOslpV4hM/V4IaB-9o0sI/AAAAAAAABsk/5xx290gwfjgS12wr0QpOFfbJ7jXGVR5OACLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
これで、スナップインの登録が完了しました。「完了」をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-q-eO2ISOAZ4/V4IadIPipuI/AAAAAAAABs0/ysVY2fmWhRYeWUnaoFqgORSmCPqBtcPPwCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="385" src="https://1.bp.blogspot.com/-q-eO2ISOAZ4/V4IadIPipuI/AAAAAAAABs0/ysVY2fmWhRYeWUnaoFqgORSmCPqBtcPPwCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
コンソールルートの証明書から「個人」→「証明書」を選択し、現在View Connection Serverで利用されている証明書が存在していることを確認します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-klbmo1UWEkY/V4IbKiK5DjI/AAAAAAAABs8/FozRoxz1igQQU7g6TiH6DoWdjG4DUe1LwCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="171" src="https://2.bp.blogspot.com/-klbmo1UWEkY/V4IbKiK5DjI/AAAAAAAABs8/FozRoxz1igQQU7g6TiH6DoWdjG4DUe1LwCLcB/s640/view.png" width="560" /></a></div>
<br />
Viewで利用されているかどうかを確認するためには、確認したい証明書を右クリックし「プロパティ」を開き、「フレンドリー名」が「vdm」が記載されているものになります。<br />
※証明書をダブルクリックしても、プロパティは開きません。必ず右クリックからプロパティを引きましょう。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-vrqwmwdPpcE/V4IcLrulypI/AAAAAAAABtI/zULjRHD_dvc0QYM8ZERTqJ_IwPzbd7NygCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://2.bp.blogspot.com/-vrqwmwdPpcE/V4IcLrulypI/AAAAAAAABtI/zULjRHD_dvc0QYM8ZERTqJ_IwPzbd7NygCLcB/s1600/view.png" /></a></div>
<br />
<br />
証明書のフォルダを右クリックし「すべてのタスク」→「新しい証明書の要求」をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-2qAnXi4KBCg/V4Icj8-RIuI/AAAAAAAABtM/vn76P_YqTKUmJrEQ7B0cB9CMziwkrAPEACLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://3.bp.blogspot.com/-2qAnXi4KBCg/V4Icj8-RIuI/AAAAAAAABtM/vn76P_YqTKUmJrEQ7B0cB9CMziwkrAPEACLcB/s1600/view.png" /></a></div>
<br />
<br />
開始する前のウィザードが表示されますので「次へ」をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-oYLDpkiXEOc/V4IdAWiPFcI/AAAAAAAABtQ/yJM0dMbPiAIrzjjvWT4kVBIkpdh2NkZAACLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="406" src="https://1.bp.blogspot.com/-oYLDpkiXEOc/V4IdAWiPFcI/AAAAAAAABtQ/yJM0dMbPiAIrzjjvWT4kVBIkpdh2NkZAACLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
今回は既存のADに存在する証明書サーバーを利用しますので、そのまま「次へ」をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-v88l5IXDx9k/V4IdaEb2K0I/AAAAAAAABtY/zZJr9828tJY5kfXIRAPk-Xryi2xH2n0DQCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="402" src="https://1.bp.blogspot.com/-v88l5IXDx9k/V4IdaEb2K0I/AAAAAAAABtY/zZJr9828tJY5kfXIRAPk-Xryi2xH2n0DQCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
WebサーバーというポリシーはWindowsデフォルトで存在するテンプレートになりますのでこちらを選択し、「この証明書を登録するには情報が不足しています。設定を構成するには、ここをクリックしてください」という文字をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-IihL-Jb7-Ck/V4IeLE5Hi5I/AAAAAAAABto/NoYeRsvL1_Mr7xkh_zQd1XZhgzhTcZoqQCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="402" src="https://4.bp.blogspot.com/-IihL-Jb7-Ck/V4IeLE5Hi5I/AAAAAAAABto/NoYeRsvL1_Mr7xkh_zQd1XZhgzhTcZoqQCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
いろいろな項目がありますが、無理にすべての情報を入れる必要はありません。<br />
最低限、「共通名」(Common Name)の記述が必要です。<br />
例えば、ユーザーから「viewcon.labo.local」というドメイン名でView Connection Serverにアクセスされる場合は、そのまま「viewcon.labo.local」と入力します。<br />
共通名には、外部からアクセスされるFQDNを記入します。<br />
共通名を入れるだけでも証明書としては一応発行可能ですが、必要に応じて、国や地域名、組織名などは入れておいた方がよいかと思います。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-QwLAjJ0g_FU/V4Ijf-jAJtI/AAAAAAAABuo/EkiZet8CAUQdIgrUg0aHjtHEq4zjeUBsgCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="278" src="https://3.bp.blogspot.com/-QwLAjJ0g_FU/V4Ijf-jAJtI/AAAAAAAABuo/EkiZet8CAUQdIgrUg0aHjtHEq4zjeUBsgCLcB/s640/view.png" width="560" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
次に、「拡張機能」タブを選択します。<br />
選択後、「キー使用法」を選択し、「CRL証明、データの暗号化、暗号解読のみ、暗号化のみ、キーの承諾、キー証明書の署名」を選択し、「追加>」をクリックします。 <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-w9p7GAnxByI/V4Iilg9uV9I/AAAAAAAABuU/fR3iaXjitAshNXay0HalFuJz9isyt0zNACLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="269" src="https://3.bp.blogspot.com/-w9p7GAnxByI/V4Iilg9uV9I/AAAAAAAABuU/fR3iaXjitAshNXay0HalFuJz9isyt0zNACLcB/s640/view.png" width="560" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
さらに、下にスクロールし「基本制限」の項から「この拡張機能を有効にする」、「重要な機能制限拡張機能として登録する」、対象アルゴリズムの項から「この拡張機能を有効にする」にチェックを入れます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-VbY13orWyoY/V4IxWTwQ9YI/AAAAAAAABv8/OH7bhMY6JtUwmWLVfKKFPJIa2dGg_B8tACLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="514" src="https://1.bp.blogspot.com/-VbY13orWyoY/V4IxWTwQ9YI/AAAAAAAABv8/OH7bhMY6JtUwmWLVfKKFPJIa2dGg_B8tACLcB/s640/view.png" width="560" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<br />
次に「秘密キー」タブをクリックし、「秘密キーをエクスポート可能にする」、「秘密キーのアーカイブを許可する」をチェックを入れ、最後にOKをクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-KV7uh1-nUWI/V4IybzsHWrI/AAAAAAAABwI/mjAhLNq9qjgouVNf_wYQR4VqLIz2GWmugCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="514" src="https://4.bp.blogspot.com/-KV7uh1-nUWI/V4IybzsHWrI/AAAAAAAABwI/mjAhLNq9qjgouVNf_wYQR4VqLIz2GWmugCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
<br />
正常に値が反映される黄色の!で、表示されていた「この証明書を登録するには情報が不足しています。設定を構成するには、ここをクリックしてください」というメッセージが消えていることを確認します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-vTiJpz_8MW4/V4IgrrG-0pI/AAAAAAAABuE/ZAzC462boOgpmXuYtieE8FNhU8hFySguwCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="404" src="https://4.bp.blogspot.com/-vTiJpz_8MW4/V4IgrrG-0pI/AAAAAAAABuE/ZAzC462boOgpmXuYtieE8FNhU8hFySguwCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
これで、発行は完了です。「完了」をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-HdJ8PK9kos0/V4IpJ8vhWQI/AAAAAAAABu8/UQVYFYArndIvIxLGYMlvmiHfnFUjvqT9gCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="402" src="https://2.bp.blogspot.com/-HdJ8PK9kos0/V4IpJ8vhWQI/AAAAAAAABu8/UQVYFYArndIvIxLGYMlvmiHfnFUjvqT9gCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
さて、これで新しい証明書が発行されましたが、これをViewで利用できるようにします。<br />
まずView Connection Serverインストール時に自動的に発行された、デフォルトの証明書のフレンドリー名を変更します。<br />
尚、インストール時に発行された証明書は、発行者がコンピューター名のFQDNと同じになっていますので、それで判断が可能です。 <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-4UjGdaBRjYU/V4IqAy5dvFI/AAAAAAAABvE/hLFakOam7h0hYMPEVeAJEWmpsBhHREqNgCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="347" src="https://2.bp.blogspot.com/-4UjGdaBRjYU/V4IqAy5dvFI/AAAAAAAABvE/hLFakOam7h0hYMPEVeAJEWmpsBhHREqNgCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
フレンドリー名がvdmになっているので、これを違う名前に変えて「OK」をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-pzTi-uOwnl4/V4Iqq3DOS9I/AAAAAAAABvM/m2CNRSfjUZE14DIhlz5dLeGxQhRVG7vdwCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://2.bp.blogspot.com/-pzTi-uOwnl4/V4Iqq3DOS9I/AAAAAAAABvM/m2CNRSfjUZE14DIhlz5dLeGxQhRVG7vdwCLcB/s1600/view.png" /></a></div>
<br />
<br />
次に、先ほど発行した証明書を同じように右クリックし「プロパティ」を開きます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-kNHc3iiIB9g/V4IrEP0iFEI/AAAAAAAABvU/Xt1MthFgJVcuOL1x3qhL4I2w1dnjsdlagCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="260" src="https://1.bp.blogspot.com/-kNHc3iiIB9g/V4IrEP0iFEI/AAAAAAAABvU/Xt1MthFgJVcuOL1x3qhL4I2w1dnjsdlagCLcB/s640/view.png" width="560" /></a></div>
<br />
<br />
こちらのフレンドリー名を「vdm」にし、OKをクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-RvA64fQTzww/V4IrjO2Q3ZI/AAAAAAAABvc/IcyOCDgpgmkra6eQT_rJAbTGnahYg96ZwCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://4.bp.blogspot.com/-RvA64fQTzww/V4IrjO2Q3ZI/AAAAAAAABvc/IcyOCDgpgmkra6eQT_rJAbTGnahYg96ZwCLcB/s1600/view.png" /> </a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
これで、作業は完了です。MMCコンソールを閉じて、Viewのサービスを再起動します。</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-_SN2ZS3GRU8/V4IsGPcJyZI/AAAAAAAABvo/ubrsnnmVv1k7362rpsG-5o__Z5fFMQalQCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="245" src="https://2.bp.blogspot.com/-_SN2ZS3GRU8/V4IsGPcJyZI/AAAAAAAABvo/ubrsnnmVv1k7362rpsG-5o__Z5fFMQalQCLcB/s640/view.png" width="560" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
サービス再起動後、View Administratorの画面にログインし、アイコンが緑になっていれば証明書の問題はクリアーになります。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-UDRo7VrykiY/V4IzudS0WdI/AAAAAAAABwU/4zgOYEQh_7Yin5i0sofmZm7NPjXie3uKwCLcB/s1600/view.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="246" src="https://2.bp.blogspot.com/-UDRo7VrykiY/V4IzudS0WdI/AAAAAAAABwU/4zgOYEQh_7Yin5i0sofmZm7NPjXie3uKwCLcB/s640/view.png" width="560" /></a></div>
<br />
VMwareからは、コマンドラインで証明書を要求する方法がKBとして出ていますが、この方法であれば、マウス操作だけで簡単に証明書を組み込むことができます。<br />
<br />
検証環境であってもオールグリーンがお好きな方は、是非やってみてください。<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-3334845965189736252016-06-05T16:07:00.000+09:002016-06-05T19:46:42.851+09:00NSXのセキュリティタグをAPIで活用してみよう(その3)実際に、セキュリティタグを仮想マシンに付与するためには、セキュリティタグIDと仮想マシンIDが必要になります。<br />
<br />
今回は、「ANTI_VIRUS.VirusFound.threat=low」のタグを仮想マシンに付与したいと思います。<br />
先ほど、Postmanで取得したXMLをみて、<objectId>の部分を確認し、事前に控えておきましょう。<br />
タグの名称は<name> で確認できます。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-hXkuEOlhRf0/V1PD6bG5e8I/AAAAAAAABow/Q9_UZfmT39kaEKfTADt22-HZwziRfFRqACLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="337" src="https://1.bp.blogspot.com/-hXkuEOlhRf0/V1PD6bG5e8I/AAAAAAAABow/Q9_UZfmT39kaEKfTADt22-HZwziRfFRqACLcB/s640/tag.png" width="560" /></a></div>
<br />
今回の場合は、「securitytag-2」が、「ANTI_VIRUS.VirusFound.threat=low」のIDとなります。<br />
<br />
続いて仮想マシンのIDですが、こちらはNSXのAPIから取得することはできません。<br />
<br />
こちらは、PowerCLIで取得します。<br />
今回は、「CL-WIN81-2」という仮想マシンにタグをつけたいと思います。<br />
<br />
PowerCLIのインストールは、 こちらに簡単ですが紹介しております<br />
(参考)<br />
<a href="http://infratraining.blogspot.jp/2015/06/blog-post.html">http://infratraining.blogspot.jp/2015/06/blog-post.html</a><br />
<br />
PowertCLIをインストールし、起動後、まずはvCenterにまずは、接続します。<br />
<div style="border: 1px solid #000000; margin: 10px; padding: 10px;">
Connect-VIServer -Server 「vCSのIP」 -User 「vCSのアカウント」 -Password vCSのパスワード
</div>
<br />
次に、仮想マシンの情報を取得します。<br />
<div style="border: 1px solid #000000; margin: 10px; padding: 10px;">
get-vmguest 仮想マシン名(今回はCL-WIN81-2) | select *
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-q6nZQ2hj_6k/V1PH9RC7dVI/AAAAAAAABo8/th_n2nLTzO4OxrsQFZqlqpgalo6z0XLlgCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="435" src="https://2.bp.blogspot.com/-q6nZQ2hj_6k/V1PH9RC7dVI/AAAAAAAABo8/th_n2nLTzO4OxrsQFZqlqpgalo6z0XLlgCLcB/s640/tag.png" width="560" /></a></div>
<br />
出てきた仮想マシンの詳細情報で「VmId」という項目があります。<br />
ここの「VirtualMachine-<span style="color: red;"><b>vm-61</b></span>」の「vm-61」がIDとなりますのでこれを控えておきます。<br />
<br />
これで準備はできました。<br />
<br />
まずは、控えた情報を整理しておきましょう。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<style type="text/css"><!--td {border: 1px solid #ccc;}br {mso-data-placement:same-cell;}--></style><br /></div>
<table border="1" cellpadding="0" cellspacing="0" dir="ltr" style="border-collapse: collapse; border: 1px solid #ccc; font-family: arial,sans,sans-serif; font-size: 13px; table-layout: fixed;"><colgroup><col width="207"></col><col width="280"></col></colgroup><tbody>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u4ed8\u4e0e\u3059\u308b\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u30bf\u30b0\u540d\u79f0"}" style="background-color: #d9ead3; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; border-top: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom;">付与するセキュリティタグ名称</td><td data-sheets-value="{"1":2,"2":"ANTI_VIRUS.VirusFound.threat=low"}" style="border-bottom: 1px solid #000000; border-right: 1px solid #000000; border-top: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom;">ANTI_VIRUS.VirusFound.threat=low</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u4ed8\u4e0e\u3059\u308b\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u30bf\u30b0ID"}" style="background-color: #d9ead3; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom;">付与するセキュリティタグID</td><td data-sheets-value="{"1":2,"2":"securitytag-2"}" style="border-bottom: 1px solid #000000; border-right: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom;">securitytag-2</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u4ed8\u4e0e\u3055\u308c\u308b\u4eee\u60f3\u30de\u30b7\u30f3\u540d"}" style="background-color: #c9daf8; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom;">付与される仮想マシン名</td><td data-sheets-value="{"1":2,"2":"CL-WIN81-1"}" style="border-bottom: 1px solid #000000; border-right: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom;">CL-WIN81-1</td></tr>
<tr style="height: 21px;"><td data-sheets-value="{"1":2,"2":"\u4ed8\u4e0e\u3055\u308c\u308b\u4eee\u60f3\u30de\u30b7\u30f3ID"}" style="background-color: #c9daf8; border-bottom: 1px solid #000000; border-left: 1px solid #000000; border-right: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom;">付与される仮想マシンID</td><td data-sheets-value="{"1":2,"2":"vm-61"}" style="border-bottom: 1px solid #000000; border-right: 1px solid #000000; padding: 2px 3px 2px 3px; vertical-align: bottom;">vm-61</td></tr>
</tbody></table>
<br />
NSX APIガイドの112ページを確認してみましょう。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-coyWhHerleE/V1PJ23bD00I/AAAAAAAABpI/WYlo9a-f5b8n_O0odAu4z4e5Tczab36fgCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="148" src="https://2.bp.blogspot.com/-coyWhHerleE/V1PJ23bD00I/AAAAAAAABpI/WYlo9a-f5b8n_O0odAu4z4e5Tczab36fgCLcB/s640/tag.png" width="560" /></a></div>
<br />
「Apply Tag to Virtual Machine」の項が、仮想マシンにセキュリティタグを付与する為のAPIコール用のURLが記載されています。<br />
<br />
<br />
APIは、<br />
<div style="border: 1px solid #000000; margin: 10px; padding: 10px;">
https://<span style="color: red;">NSXManagerのIP</span>/api/2.0/services/securitytags/tag/<span style="color: red;">TagのID</span>/vm/<span style="color: red;">VMのID</span></div>
のURLでコールします。<br />
<br />
今回は上記で控えた情報を元に<br />
<div style="border: 1px solid #000000; margin: 10px; padding: 10px;">
https://<span style="color: red;">NSXManagerのIP</span>/api/2.0/services/securitytags/tag/<b><span style="color: red;">securitytag-2</span></b>/vm/<span style="color: red;"><b>vm-61</b></span></div>
というURLが、APIをコールするためのURLになります。<br />
<br />
では、早速Postmanに入れてみましょう。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-3G7uYA-U8RA/V1PLisTqIQI/AAAAAAAABpU/ICQH7meWrck6fY-FqcYNOmFh4m2ey-14gCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="173" src="https://2.bp.blogspot.com/-3G7uYA-U8RA/V1PLisTqIQI/AAAAAAAABpU/ICQH7meWrck6fY-FqcYNOmFh4m2ey-14gCLcB/s640/tag.png" width="560" /></a></div>
<br />
メソッドが前回は「GET」でしたが、タグを付与する場合は「PUT」になりますので、注意してください。<br />
必要なパラメーターを入力後、Sendをクリックしてみましょう。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-ERrXAcflA9Y/V1PMVnJIMfI/AAAAAAAABpg/EZeA-WMyC8sqhvV0NF0InvrSj10E-7-iQCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="234" src="https://2.bp.blogspot.com/-ERrXAcflA9Y/V1PMVnJIMfI/AAAAAAAABpg/EZeA-WMyC8sqhvV0NF0InvrSj10E-7-iQCLcB/s640/tag.png" width="560" /></a></div>
<br />
今度は、セキュリティグ情報を取得したときのようにXMLの情報は帰ってきませんが、STATUSが200になっていれば、メソッドは成功しています。<br />
XMLのデーターが出てきている場合は、ステータスコードが200以外で何らかのエラー内容がXMLで出力されていると思います。<br />
<br />
では、これでvSphere Web Clientの画面から、仮想マシンにタグが付与されたかを見てみたいと思います。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-ktp3mWEmboY/V1PN8j4Sf7I/AAAAAAAABp0/J7eKLNUyLPA3ScM5P-4sLdCCHNQNqWmygCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="245" src="https://4.bp.blogspot.com/-ktp3mWEmboY/V1PN8j4Sf7I/AAAAAAAABp0/J7eKLNUyLPA3ScM5P-4sLdCCHNQNqWmygCLcB/s640/tag.png" width="560" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
きちんと、「ANTI_VIRUS.VirusFound.threat=low」のところに、仮想マシンが「1」と表示されています。<br />
<br />
仮想マシン数の「1」 をクリックすると今回、タグを付与した「CL-WIN81-1」が存在していることが確認できます。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-7c_sZTyQEZQ/V1POKhBo9NI/AAAAAAAABqI/Zdr3WrUZr4Qhp7aSHsL8RJD5as1ZmFi9wCLcB/s1600/tag2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="220" src="https://1.bp.blogspot.com/-7c_sZTyQEZQ/V1POKhBo9NI/AAAAAAAABqI/Zdr3WrUZr4Qhp7aSHsL8RJD5as1ZmFi9wCLcB/s640/tag2.png" width="560" /></a></div>
<br />
<br />
わずかこれだけで、仮想マシンのセキュリティタグ付与ができました。<br />
<br />
今回は、Chromeのアプリケーションを利用しましたが、REST APIは、URLベースで簡単にやり取りをすることができるため非常に簡単です。<br />
既存の資産管理アプリケーションやウイルス対策ソフトウェアと連携することで、簡単に既存のソフトウェアがNSXのセキュリティタグ連携ができるようになるのは、大変魅力的だと思います。<br />
<br />
NSXのセキュリティは、高価なソリューションとの連携も魅力的ですが、お手製ツールでも簡単に高度なセキュリティを得ることができます。<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-57845571986589033642016-06-05T15:10:00.001+09:002016-06-05T16:13:10.633+09:00NSXのセキュリティタグをAPIで活用してみよう(その2)前回は、PostmanのRESTアプリをインストールしました。<br />
実際に、REST APIをコールするためには、まずAPIのドキュメントが必要です。<br />
<br />
NSXのドキュメントページ(<a href="https://www.vmware.com/support/pubs/nsx_pubs.html" target="_blank">https://www.vmware.com/support/pubs/nsx_pubs.html</a>)から、APIガイドをあらかじめダウンロードしておきましょう。<br />
<br />
参考(APIガイド)<br />
<a href="http://pubs.vmware.com/NSX-62/topic/com.vmware.ICbase/PDF/nsx_62_api.pdf" target="_blank">http://pubs.vmware.com/NSX-62/topic/com.vmware.ICbase/PDF/nsx_62_api.pdf</a><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-ZbQTGN69yQw/V1O7cWHCoJI/AAAAAAAABnk/BOjqfRDeIEU8NEBYiVuc92aeCt-XzwhcgCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="640" src="https://1.bp.blogspot.com/-ZbQTGN69yQw/V1O7cWHCoJI/AAAAAAAABnk/BOjqfRDeIEU8NEBYiVuc92aeCt-XzwhcgCLcB/s640/tag.png" width="454" /></a></div>
<br />
では、基本設定を行い、まずはNSXのセキュリティタグ一覧を取得してみましょう。<br />
<br />
重要な基本設定は、NSX Managerに認証情報を渡すことです。<br />
(でないと、だれでもAPIをコールされると困るので)<br />
<br />
NSX RestAPIは、Basic認証でユーザー認証を行います。<br />
まず、Postmanの画面で「Basic Auth」のタブをクリックし、UserNameとPasswordを入力し、「Refresh headers」をクリックします。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-MlpedaawjKw/V1O9Ra0lZpI/AAAAAAAABnw/awI-0fGzRvMaxj8sv5K57yhSbw5DlCdJACLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="185" src="https://2.bp.blogspot.com/-MlpedaawjKw/V1O9Ra0lZpI/AAAAAAAABnw/awI-0fGzRvMaxj8sv5K57yhSbw5DlCdJACLcB/s640/tag.png" width="560" /></a></div>
<br />
その後、Normalタブを選択し、URLに、<br />
「https://"NSX-Manager-IP-Address"/api/2.0/services/securitytags/tag」<br />
を入力します。<br />
NSX-Manager-IP-Addressは、NSX ManagerのIPアドレスを入力します。 <br />
<br />
このURLは、先ほどダウンロードしたAPIガイドの112ページに掲載されています。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-QIVQ57DAF9I/V1O-DMk8p0I/AAAAAAAABn8/igYmekDup9Ms030zvoXMiHq8jE_IrRg_QCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="245" src="https://4.bp.blogspot.com/-QIVQ57DAF9I/V1O-DMk8p0I/AAAAAAAABn8/igYmekDup9Ms030zvoXMiHq8jE_IrRg_QCLcB/s640/tag.png" width="560" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
あとは、メソッドを「GET」にして、「SEND」をクリックします。</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-BTxfN305mR0/V1O_HJaGElI/AAAAAAAABoI/saRyVICGO2cEobZdtLfUf_UTWshtBaW2ACKgB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="126" src="https://4.bp.blogspot.com/-BTxfN305mR0/V1O_HJaGElI/AAAAAAAABoI/saRyVICGO2cEobZdtLfUf_UTWshtBaW2ACKgB/s640/tag.png" width="560" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<br />
うまくいくと、ステータス200で、XMLの結果が帰ってきます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-uCrGoSdKzHI/V1PAo_2fRhI/AAAAAAAABoU/NdKGXbQhwH4KorEvfEZw3JXeIa2vABPnACLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="497" src="https://2.bp.blogspot.com/-uCrGoSdKzHI/V1PAo_2fRhI/AAAAAAAABoU/NdKGXbQhwH4KorEvfEZw3JXeIa2vABPnACLcB/s640/tag.png" width="560" /></a></div>
<br />
この場合ですと、「VULNERABILITY_MGMT.VulnerabilityFound.threat=high」と「ANTI_VIRUS.VirusFound.threat=low」が見えていますが、実際にvSphere Web ClientからNSXのタグ一覧を見てみましょう。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-goGM3qNkEfc/V1PBjQ5MPpI/AAAAAAAABog/UPCDnWTa7vQN1NGm2ojA5TZFaKulhSz-ACLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="302" src="https://1.bp.blogspot.com/-goGM3qNkEfc/V1PBjQ5MPpI/AAAAAAAABog/UPCDnWTa7vQN1NGm2ojA5TZFaKulhSz-ACLcB/s640/tag.png" width="560" /></a></div>
<br />
XMLを読んでいただくとわかりますが、NSX Managerで保有しているすべてのセキュリティタグ情報が出力されているのがわかります。<br />
<br />
では、実際にセキュリティタグを付与するアクションを次回に紹介したいと思います。<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0tag:blogger.com,1999:blog-1792912774822755000.post-78123243052710048602016-06-05T14:37:00.000+09:002016-06-10T23:40:46.677+09:00NSXのセキュリティタグをAPIで活用してみよう(その1)NSXの分散ファイアーウォールには、Service Composerとの連携で、仮想マシンをグルーピングして条件に合うものだけを通信制御ができます。<br />
<br />
これは、仮想マシン名やOSなどかなり柔軟なグルーピングが可能ですが、例えば、仮想マシンがウイルスに感染した仮想マシンをグルーピングするなど、状態が常に変化する仮想マシンのグルーピングを行う場合、Service Composerだけでは、対応できない側面があります。<br />
<br />
そこを救う機能が、仮想マシンの「セキュリティタグ」の付与です。<br />
<br />
これは、vCenter Serverで管理されるタグではなく、NSX Manager側で、仮想マシンのタグ情報を管理する、NSX独自の機能です。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-6wrrLF5IEak/V1OzitapEhI/AAAAAAAABmQ/XGnBSW8Aq6Y08srsd4UlM60fbiXL262LQCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="350" src="https://1.bp.blogspot.com/-6wrrLF5IEak/V1OzitapEhI/AAAAAAAABmQ/XGnBSW8Aq6Y08srsd4UlM60fbiXL262LQCLcB/s640/tag.png" width="560" /></a></div>
<br />
デフォルトでタグは定義されていますが、独自にタグを作成することも可能です。<br />
<br />
<br />
タグが付与された仮想マシンをグルーピングする部分は、Service Composerを利用します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-dKLCAqBieq4/V1O08V5pgmI/AAAAAAAABmc/WmVexIbj3w451Bo-YC9oatnmAnI6E6VfwCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="236" src="https://4.bp.blogspot.com/-dKLCAqBieq4/V1O08V5pgmI/AAAAAAAABmc/WmVexIbj3w451Bo-YC9oatnmAnI6E6VfwCLcB/s640/tag.png" width="560" /></a></div>
<br />
このNSXセキュリティタグは、NSX ManagerのAPIをコールすることで、ユーザーからもタグを付与することができます。<br />
<br />
NSXのAPIは、RESTでコールすることができますので、簡単に連携することができます。<br />
<br />
つまり、このAPIをうまく活用することで、外部セキュリティソフトなどと連携して、状況に応じて通信制御を行う事が簡単にできるようになります。<br />
<br />
今回は、RESTAPIをGoogle Chomeのアプリである「Postman」を利用して、APIを利用したNSXのタグ付与を行ってみましょう。<br />
<br />
では、実際にPostmanをインストールしてみましょう。<br />
<br />
Google Chromeを起動し、アプリランチャーを起動します。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-NdL4nguCtVg/V1O3WnTh69I/AAAAAAAABmo/uw2gn4NhHg4fTPZW3OxBrR3izHK_TUnZgCLcB/s1600/tag2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="371" src="https://4.bp.blogspot.com/-NdL4nguCtVg/V1O3WnTh69I/AAAAAAAABmo/uw2gn4NhHg4fTPZW3OxBrR3izHK_TUnZgCLcB/s640/tag2.png" width="560" /></a></div>
<br />
Postman Rest Clientを検索しますし、Chromeに追加をクリックします。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-4WsGsV80CsE/V1rRI4C12PI/AAAAAAAABqg/jYznSaMFs2gqpNpkbJuCu0BrER03EVpQgCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="367" src="https://1.bp.blogspot.com/-4WsGsV80CsE/V1rRI4C12PI/AAAAAAAABqg/jYznSaMFs2gqpNpkbJuCu0BrER03EVpQgCLcB/s640/tag.png" width="560" /></a></div>
<br />
<br />
拡張機能をインストールスるをクリックし、Chromeにアプリケーションを追加します。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-2YcSHYXwgJE/V1O5JF7wZwI/AAAAAAAABnI/iPGy2gYx3e8BNu2WOHBWdfE0uOuZY_KOACLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://2.bp.blogspot.com/-2YcSHYXwgJE/V1O5JF7wZwI/AAAAAAAABnI/iPGy2gYx3e8BNu2WOHBWdfE0uOuZY_KOACLcB/s1600/tag.png" /></a></div>
<br />
<br />
これで、インストールは完了です。<br />
では、早速、Chromeツールバーの右上にあるアイコンをクリックしてみましょう。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-3WPXoJVl740/V1O6EaZoMDI/AAAAAAAABnU/_sKQuvN2aCw05uexZ9DBRDa32PHWZ2EXQCLcB/s1600/tag.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="56" src="https://4.bp.blogspot.com/-3WPXoJVl740/V1O6EaZoMDI/AAAAAAAABnU/_sKQuvN2aCw05uexZ9DBRDa32PHWZ2EXQCLcB/s640/tag.png" width="560" /></a></div>
<br />
<br />
では、次回でAPIをコールして仮想マシンにタグ付与を行うところまでやってみましょう。<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />dr.doraemonhttp://www.blogger.com/profile/09181350101632705118noreply@blogger.com0