NSX Manager kann den Endpoint-Schutz nicht bereitstellen. Es wird eine Alarmfehlermeldung angezeigt.
Problem
Beim Versuch, den Endpoint-Schutz (EPP) zu installieren, wird der Alarmfehler „Die Installation der Bereitstellungseinheit ist fehlgeschlagen. Überprüfen Sie, ob der Zugriff auf die OVF/VIB-URLs möglich ist“ verursacht. Dieser Fehler tritt kurz nach der versuchten Installation auf.
Ursache
Die Bereitstellung oder Installation einer EPP-VM durch NSX Manager ist nicht möglich, und es wird keine VM bereitgestellt.
Lösung
- Überprüfen Sie, ob ESX Agent Manager (EAM) ausgeführt wird. Navigieren Sie nach der Anmeldung bei NSX Manager zur Registerkarte . Der Installationsstatus der EAM-Verbindung wird nach dem Neustart des NSX Manager oder EAM-Dienstes als „Nicht bereit“ angezeigt. Klicken Sie auf Auflösen.
- Wenn EAM nicht ausgeführt wird oder wenn beim Laden und Darstellen der EAM-Seite Probleme auftreten, starten Sie den EAM-Dienst neu.
- Überprüfen Sie die EAM-Protokolle auf mögliche Authentifizierungsprobleme. Weitere Informationen finden Sie unter Network port requirements for VMware NSX for vSphere 6.x (2079386) (Netzwerkportanforderungen für VMware NSX für vSphere 6.x) und ESX Agent Manager solution user fails to log in after replacing the vCenter Server certificates in vSphere 6.0 (2112577) (ESX Agent Manager-Lösungsbenutzer kann sich nach dem Ersetzen der vCenter Server-Zertifikate in vSphere 6.0 nicht anmelden).
- Stellen Sie sicher, dass alle erforderlichen Ports zwischen ESXi-Hosts, vCenter Server und NSX Manager geöffnet sind und nicht durch eine Firewall blockiert werden. Siehe TCP and UDP Ports required to access VMware vCenter Server, VMware ESXi and ESX hosts, and other network components (1012382) (Für den Zugriff auf VMware vCenter Server, VMware ESXi- und ESX-Hosts und andere Netzwerkkomponenten erforderliche TCP- und UDP-Ports).
vSphere 6.x unterstützt VIB-Downloads über Port 443 (statt Port 80). Dieser Port wird dynamisch geöffnet und geschlossen. Die Zwischengeräte zwischen den ESXi-Hosts und
vCenter Server müssen Datenverkehr über diesen Port zulassen.