ESXi 5.5 ホストを Update 3b 以降にアップグレードすると、ホストを vCenter Server で管理できなくなる にはまったのでメモ書き

投稿日時: 投稿者:
このエントリーをはてなブックマークに追加

ESXi 5.5 ホストを Update 3b 以降にアップグレードすると、ホストを vCenter Server で管理できなくなる にはまったので、メモ書き

 

調べたら、こんなのを見つけた。
ESXi 5.5 ホストを Update 3b 以降にアップグレードすると、ホストを vCenter Server で管理できなくなる (2141185)

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2141185

vSphere 5.5 における SSLv3 プロトコルの有効化 (2141182)
http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2141182

 

Hostd – ポート 443 の有効化

上記に従い、設定ファイルを更新
次に示すように、構成ファイルの < vmacore> の < ssl> タグにある < sslOptions> 16924672</sslOptions> などの sslOptions エントリを追加または削除して、SSLv3 を有効に、または無効にします。
vi /etc/vmware/rhttpproxy/config.xml

<vmacore>
<pluginBaseDir>/lib/</pluginBaseDir>
<!– default thread pool configuration for Posix impl –>
<threadPool>
<IoMin>2</IoMin>
<IoMax>44</IoMax>
<TaskMin>2</TaskMin>
<TaskMax>18</TaskMax>
<!– Do not set MaxFdsPerThread if hostdMinFds is set above –>
<!– MaxFdsPerThread> 2048 </MaxFdsPerThread –>
<NumKeepAlive>8</NumKeepAlive>
<ThreadCheckTimeSecs>600</ThreadCheckTimeSecs>
<ThreadStackSizeKb>256</ThreadStackSizeKb>
<threadNamePrefix>rhttpproxy</threadNamePrefix>
</threadPool>

<rootPasswdExpiration>false</rootPasswdExpiration>

<ssl>
<doVersionCheck> false </doVersionCheck>
<useCompression>true</useCompression>
<libraryPath>/lib/</libraryPath>
<sslOptions>16924672</sslOptions>
</ssl>

 
Authd – ポート 902 の有効化

変更前の設定の確認
/etc/vmware # esxcli system settings advanced list -o /UserVars/VMAuthdDisabledProtocols
Path: /UserVars/VMAuthdDisabledProtocols
Type: string
Int Value: 0
Default Int Value: 0
Min Value: 0
Max Value: 0
String Value: sslv3
Default String Value: sslv3
Valid Characters: *
Description: VMAuthd disabled protocols. By default sslv3 is disabled. If you want to enable sslv3, set the setting to empty.
デフォルトでは SSLv3 が無効になっているため、次のコマンドを実行して有効にします。
/etc/vmware # esxcli system settings advanced set -o /UserVars/VMAuthdDisabledProtocols -s “”
変更後の設定の確認
/etc/vmware # esxcli system settings advanced list -o /UserVars/VMAuthdDisabledProtocols
Path: /UserVars/VMAuthdDisabledProtocols
Type: string
Int Value: 0
Default Int Value: 0
Min Value: 0
Max Value: 0
String Value:
Default String Value: sslv3
Valid Characters: *
Description: VMAuthd disabled protocols. By default sslv3 is disabled. If you want to enable sslv3, set the setting to empty.

 
SFCBD – ポート 5989 の有効化

vi /etc/sfcb/sfcb.cfg

threadPoolSize: 5
threadStackSize: 524288
useChunking: true
enableSSLv3: true

 

 

ここまで変更したら
ESXサーバを再起動

 

なお、Virtual SAN VP – ポート 8080
は使用していないので、未実施です。

 

ちなみに、ESXとvCenter間のサポートマトリックスは以下のとおり

http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php?type=0&empty=0&solution=2&platform=VMware%20ESX/ESXi&version=0&selectedProducts=181,14,15,16,17,96,243,18,174,193,364,141,251,391,500,253,441,559,796,507,577,620,795,430,694

 

 

関連記事

  1. ESXiのSYSLOG設定するためのメモ
  2. vSphere ClientからVMware ESXi 6.5 に接続
  3. Z820にESXi 5.5用e1001eドライバ (Intel 82579LMドライバ) を組み込む
  4. AWS Management Portal for vCenter
  5. NexentaStor on ESXi 的なお話。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です