策略描述如何应用特定的配置设置。您可编辑属于特定主机配置文件的策略。

编辑主机配置文件时,可以展开主机配置文件的配置层次结构,查看组成主机配置文件的子配置文件组件。这些组件按功能组或资源类别进行分类,可以更方便地查找特定参数。每个子配置文件组件中包含一个或多个属性和参数,以及策略和合规性检查。

每个策略由一个或多个选项组成,这些选项中包括一个或多个参数。每个参数包括密钥和值。值的基本类型可以是以下几种:整数、字符串、字符串数组或整数数组。

注: 目前,无法移除或替换此版本中已弃用的策略选项策略或子配置文件。元数据将添加到这些已弃用的策略中,以允许旧的主机配置文件继续工作,但将仅使用主机配置文件的未弃用部分提取新的主机配置文件。
表 1. 主机配置文件子配置文件配置的子集
组件类别 配置设置 注释和示例
高级配置设置 高级选项、代理虚拟机、DirectPath I/O、主机文件、电源系统、系统映像缓存
  • 如果高级设置与默认设置相同,则主机配置文件不会检查高级设置。vCenter Server 将仅复制已更改且与默认值不同的高级配置设置。此外,合规性检查限于复制的设置。
  • 主机配置文件不支持 ESXi 主机上虚拟机直通的 PCI 设备的配置。
CIM 指示订阅 CIM-XML 指示订阅
一般系统设置 控制台、核心转储、设备别名、主机缓存、内核模块、管理代理、系统资源池、系统交换、vFlash 主机交换缓存 对于日期和时间配置:
  • 对于时区,请输入一个 UTC 字符串。例如,对于美国太平洋时区,输入“America/Los_Angeles”。
  • 默认时区设置为 vSphere Web Client 计算机所在的本地时间和位置。
  • 正确配置网络时间协议 (NTP)。可在主机的配置选项卡上配置 NTP 设置。单击时间配置(在系统下)。单击编辑配置时间设置。
网络 vSwitch、端口组、物理网卡速度、安全和网卡绑定策略、vSphere Distributed Switch 和 vSphere Distributed Switch 上行链路端口。

在网络连接子配置文件中启用 DHCPv6 时,请手动打开防火墙子配置文件中相应的规则集。

安全 防火墙、安全设置、服务
存储 配置存储选项包括本机多路径 (NMP)、可插入存储架构 (PSA)、FCoE 和 iSCSI 适配器以及 NFS 存储。
  • 先使用 vSphere CLI 配置或修改引用主机上的 NMP 和 PSA 策略,然后从该主机提取主机配置文件。如果使用配置文件编辑器编辑策略,为了避免出现合规性错误,请确保您了解 NMP 和 PSA 策略之间的相互关系以及更改各个策略的后果。有关 NMP 和 PSA 的信息,请参见 vSphere 存储 文档。
  • 添加在从引用主机提取主机配置文件前更改设备属性的策略。将主机附加到主机配置文件后,如果编辑配置文件并更改设备属性(例如屏蔽设备路径或添加 SATP 规则将设备标记为 SSD),系统会提示您重新引导主机才能进行更改。但是,重新引导后会因属性更改而发生合规性错误。由于主机配置文件在重新引导前提取设备属性,因此如果在重新引导后发生任何更改,系统会评估和查找这些更改,并将其报告为不合规。

其他配置文件配置类别包括:用户组、身份验证、内核模块、DCUI 键盘、主机缓存设置、SFCB、资源池、登录横幅、SNMP 代理、电源系统以及 CIM 指示订阅。

过程

  1. 编辑主机配置文件。
  2. 展开子配置文件,直到看到要编辑的策略为止。
  3. 选择该策略。
    策略选项和参数将在 编辑主机配置文件窗口的右侧显示。
  4. 对策略进行更改。