在部署后,端点保护 (Endpoint Protection, EPP) 服务在 vCenter 中具有“未知”状态,或者端点保护虚拟机没有收到 IP 地址。

问题

在部署后,端点保护状态显示为“未就绪”。不过,可以分配有效的 IP 以访问 EPP。“Trend SVM 检测信号状态”显示为红色。

原因

部署的端点保护没有有效的 IP 地址。

端点保护服务部署状态显示为“未知”

解决方案

  1. 如果端点保护缺少 IP 地址或显示为“失败: 网络”:
    1. 在主机上,确保每个主机均配置正确。请参见NSX-T Data Center 安装指南
    2. 为 EPP 部署 vSwitch 和分布式端口组。EPP 应部署在为现有 NSX vSwitch 中的网络创建的 DVPortGroup 上。
    3. 确保物理防火墙和现有网络配置有效。
  2. 如果端点保护缺少 IP 地址:
    1. 如果端点保护使用静态 IP 寻址池,请验证该静态 IP 池是否可用,并且还确认为 IP 池分配的每个 IP 地址尚未被其他虚拟机或主机使用。可从池中移除有问题的 IP 地址,或手动释放有问题的 IP 地址。
    2. 如果端点保护使用 DHCP 或动态 IP 寻址,请确定是否正确配置了 DHCP 服务器。
    vSphere 6.x 支持通过端口 443(而不是端口 80)下载 VIB。该端口是动态打开和关闭的。ESXi 主机和 vCenter Server 之间的中间设备必须允许使用该端口传输流量。
  3. 如果 NSX Manager 报告在为每个集群安装端点保护时失败,请参见在 VMware NSX for vSphere 6.x 中,在 ESXi 主机上安装 NSX 客户机侦测服务 (MUX VIB) 失败 (2135278)

解决方案

端点保护应分配了有效的 IP 地址,并在“服务部署”窗口中显示为“已启动并正在运行”。