Wenn die virtuelle Maschine für Partnerdienste nicht funktionsfähig ist, sind die Gast-VMs nicht vor Malware geschützt.
Stellen Sie sicher, dass auf jedem Host die folgenden Dienste oder Prozesse ausgeführt werden:
-
Der EAM-Dienst (ESXi Agency Manager) muss ausgeführt werden. Es muss Zugriff auf die folgende URL bestehen.
https://<vCenter_Server_IP_Address>/eam/mob
Stellen Sie sicher, dass der Agency Manager von ESXi online ist.
root> service-control --status vmware-eam
- Portgruppen mit SVMs dürfen nicht gelöscht werden, da diese Portgruppen erforderlich sind, um sicherzustellen, dass SVM weiterhin Gast-VMs schützt.
https://<vCenter_Server_IP_Address>/ui
-
Navigieren Sie in VMware vCenter zur virtuellen Maschine, klicken Sie auf die Registerkarte Netzwerke und überprüfen, ob vmservice-vshield-pg aufgelistet ist.
-
Der Kontext-Multiplexer-Dienst (MUX) wird ausgeführt. Stellen Sie sicher, dass das VIB nsx-context-mux auf dem Host aktiv ist und ausgeführt wird.
-
Die Verwaltungsschnittstelle, auf der NSX mit der Partnerdienstkonsole kommuniziert, muss aktiviert sein.
- Die Steuerungsschnittstelle, die die Kommunikation zwischen MUX und SVM ermöglicht, muss aktiv sein. Eine Portgruppe zur Verbindung von MUX mit SVM muss erstellt werden. Sowohl Schnittstelle als auch Portgruppe sind erforderlich, damit der Partnerdienst funktioniert.
Probleme bei ESXi Agency Manager
In der Tabelle werden die ESXi Agency Manager-Probleme aufgelistet, die mithilfe der Schaltfläche „Beheben“ auf der Benutzeroberfläche von NSX Manager behoben werden können. NSX Manager wird über die Fehlerdetails informiert.
| Problem |
Kategorie |
Beschreibung |
Lösung |
| Auf Agent-OVF kann nicht zugegriffen werden |
VM nicht bereitgestellt |
Eine Agent-VM soll auf einem Host bereitgestellt werden. Die Agent-VM kann aber nicht bereitgestellt werden, da der ESXi Agent Manager nicht auf das OVF-Paket für den Agent zugreifen kann. Dies kann daran liegen, dass der Webserver, der das OVF-Paket bereitstellt, nicht verfügbar ist. Der Webserver gehört oft zur Lösung, die die Agency erstellt hat. |
Der Agency Manager (EAM)-Dienst von ESXi wiederholt den OVF-Downloadvorgang. Überprüfen Sie den Status der Partnerverwaltungskonsole. Klicken Sie auf Auflösen. |
| Nicht kompatible Hostversion |
VM nicht bereitgestellt |
Es wird erwartet, dass eine virtuelle Agent-Maschine auf einem Host bereitgestellt wird. Aufgrund von Kompatibilitätsproblemen wurde der Agent jedoch nicht auf dem Host bereitgestellt. |
Aktualisieren Sie entweder den Host oder die Lösung, damit der Agent mit dem Host kompatibel ist. Überprüfen Sie die Kompatibilität des SVM. Klicken Sie auf Auflösen. |
| Nicht genügend Ressourcen |
VM nicht bereitgestellt |
Es wird erwartet, dass eine virtuelle Agent-Maschine auf einem Host bereitgestellt wird. Allerdings hat der Agency Manager (EAM)-Dienst von ESXi die virtuelle Agent-Maschine nicht bereitgestellt, da der Host weniger CPU- oder Arbeitsspeicherressourcen aufweist. |
Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Maschine erneut bereitzustellen. Stellen Sie sicher, dass CPU- und Arbeitsspeicherressourcen verfügbar sind. Überprüfen Sie den Host und geben Sie einige Ressourcen frei. Klicken Sie auf Auflösen. |
| Nicht genügend Speicherplatz |
VM nicht bereitgestellt |
Es wird erwartet, dass eine virtuelle Agent-Maschine auf einem Host bereitgestellt wird. Die virtuelle Agent-Maschine wurde jedoch nicht bereitgestellt, da der Agent-Datenspeicher auf dem Host nicht über genügend freien Speicherplatz verfügte. |
Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Maschine erneut bereitzustellen. Geben Sie Speicherplatz im Datenspeicher frei. Klicken Sie auf Auflösen. |
| Kein Agent-VM-Netzwerk |
VM nicht bereitgestellt |
Eine Agent-VM soll auf einem Host bereitgestellt werden. Der Agent kann aber nicht bereitgestellt werden, da das Agent-Netzwerk nicht auf dem Host konfiguriert wurde. |
Fügen Sie dem Host eines der unter „customAgentVmNetwork“ aufgelisteten Netzwerke hinzu. Das Problem wird automatisch aufgelöst, sobald der Datenspeicher verfügbar ist. |
| Ungültiges OVF-Format |
VM nicht bereitgestellt |
Eine Agent-VM soll auf einem Host bereitgestellt werden. Die Bereitstellung schlägt jedoch fehl, da bei der Bereitstellung des OVF-Pakets ein Fehler aufgetreten ist. Die Bereitstellung kann nur dann erfolgreich ausgeführt werden, wenn die Lösung, die das OVF-Paket bereitstellt, aktualisiert oder gepatcht wurde, um ein gültiges OVF-Paket für die Agent-VM bereitzustellen. |
Der Agency Manager (EAM)-Dienst von ESXi versucht, SVM erneut bereitzustellen. Schlagen Sie in der Dokumentation der Partnerlösung nach oder führen Sie ein Upgrade der Partnerlösung durch, um das gültige OVF-Paket zu erhalten. Klicken Sie auf Auflösen. |
| Fehlender Agent-IP-Pool |
VM ausgeschaltet |
Es wird erwartet, dass eine virtuelle Agent-Maschine eingeschaltet ist. Die virtuelle Agent-Maschine wird jedoch ausgeschaltet, weil im VM-Netzwerk des Agents keine IP-Adressen definiert sind. |
Definieren Sie die IP-Adresse im Netzwerk der virtuellen Maschine. Klicken Sie auf Auflösen. |
| Kein Agent-VM-Datenspeicher |
VM ausgeschaltet |
Eine Agent-VM soll auf einem Host bereitgestellt werden. Der Agent kann aber nicht bereitgestellt werden, da der Agent-Datenspeicher nicht auf dem Host konfiguriert wurde. |
Fügen Sie dem Host einen der unter „customAgentVmDatastore“ aufgelisteten Datenspeicher hinzu. Das Problem wird automatisch aufgelöst, sobald der Datenspeicher verfügbar ist. |
| Kein benutzerdefiniertes Agent-VM-Netzwerk |
Kein Agent-VM-Netzwerk |
Eine Agent-VM soll auf einem Host bereitgestellt werden. Der Agent kann aber nicht bereitgestellt werden, da das Agent-Netzwerk nicht auf dem Host konfiguriert wurde. |
Fügen Sie den Host einem der Netzwerke hinzu, die in einem benutzerdefinierten Agent-VM-Netzwerk aufgelistet sind. Das Problem wird automatisch aufgelöst, sobald ein benutzerdefiniertes VM-Netzwerk verfügbar ist. |
| Kein benutzerdefinierter Agent-VM-Datenspeicher |
Kein Agent-VM-Datenspeicher |
Eine Agent-VM soll auf einem Host bereitgestellt werden. Der Agent kann aber nicht bereitgestellt werden, da der Agent-Datenspeicher nicht auf dem Host konfiguriert wurde. |
Fügen Sie den Host einem der Datenspeicher hinzu, die in einem benutzerdefinierten Agent-VM-Datenspeicher aufgelistet sind. Das Problem wird automatisch aufgelöst. |
| Verwaiste Agency |
Agency-Fehler |
Die Lösung, die die Agency erstellt hat, ist nicht mehr mit dem VMware vCenter registriert. | Registrieren Sie die Lösung mit VMware vCenter. |
| Verwaister DvFilter-Switch |
Hostfehler |
Auf einem Host ist ein dvFilter-Switch vorhanden, aber keine Agents auf dem Host benötigen den dvFilter. Dieser Fall tritt ein, wenn eine Hostverbindung bei Änderung einer Agency-Konfiguration getrennt wird. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, den Host zu verbinden, bevor die Agency-Konfiguration aktualisiert wird. |
| Unbekannte Agent-VM |
Hostfehler |
Im VMware vCenter-Bestand wurde eine Agent-VM gefunden, die zu keiner Agency in dieser vSphere ESX Agent Manager-Serverinstanz gehört. | Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Maschine in der Bestandsliste zu platzieren, zu der sie gehört. |
| Ungültige OVF-Eigenschaft |
VM-Fehler |
Eine Agent-VM muss eingeschaltet werden, aber eine OVF-Eigenschaft fehlt oder weist einen ungültigen Wert auf. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, die korrekte OVF-Eigenschaft erneut zu konfigurieren. |
| VM beschädigt |
VM-Fehler |
Eine Agent-VM ist beschädigt. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Maschine zu reparieren. |
| VM verwaist |
VM-Fehler |
Ein Agent-VM ist auf einem Host vorhanden, der Host gehört aber nicht mehr zum Bereich für die Agency. Dieser Fall tritt ein, wenn eine Hostverbindung bei Änderung der Agency-Konfiguration getrennt wird. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, den Host wieder mit der Agency-Konfiguration zu verbinden. |
| VM bereitgestellt |
VM-Fehler |
Eine Agent-VM soll von einem Host entfernt werden, wurde aber nicht entfernt. Der genaue Grund, weshalb vSphere ESX Agent Manager die Agent-VM nicht entfernen konnte, wie z. B. der Host befindet sich im Wartungs- oder Standby-Modus bzw. ist ausgeschaltet. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Agent-Maschine vom Host zu entfernen. |
| VM ausgeschaltet |
VM-Fehler |
Eine Agent-VM soll eingeschaltet werden, wurde aber ausgeschaltet. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Maschine einzuschalten. |
| VM eingeschaltet |
VM-Fehler |
Eine Agent-VM soll ausgeschaltet werden, wurde aber eingeschaltet. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Maschine auszuschalten. |
| VM angehalten |
VM-Fehler |
Eine Agent-VM soll eingeschaltet werden, wurde aber angehalten. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Maschine einzuschalten. |
| Falscher VM-Ordner |
VM-Fehler |
Eine Agent-VM soll in einem bestimmten Ordner der Agent-VM gespeichert werden, befindet sich aber in einem anderen Ordner. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Agent-Maschine im vorgesehenen Ordner zu platzieren. |
| Falscher VM-Ressourcenpool |
VM-Fehler |
Eine Agent-VM soll in einem bestimmten Ressourcenpool der Agent-VM gespeichert sein, befindet sich aber in einem anderen Ressourcenpool. |
Klicken Sie auf Auflösen. Der Agency Manager (EAM)-Dienst von ESXi versucht, die virtuelle Agent-Maschine in einem vorgesehenen Ressourcenpool zu platzieren. |
| VM nicht bereitgestellt |
Agent-Fehler |
Eine Agent-VM soll auf einem Host bereitgestellt werden, wurde aber nicht bereitgestellt. Die genauen Gründe, weshalb ESXi Agent Manager den Agent nicht bereitstellen konnte, wie z. B. keine Zugriffsmöglichkeit auf das OVF-Paket für den Agent oder eine fehlende Hostkonfiguration. Dieses Problem kann auch auftreten, wenn die Agent-VM explizit vom Host gelöscht wird. |
Klicken Sie zum Bereitstellen der virtuellen Agent-Maschine auf Auflösen. |
Probleme mit NSX Manager
| Problem | Beschreibung | Lösung |
|---|---|---|
| Statische IP-Adressen aus dem IP-Pool können nicht zugeteilt werden |
Entweder sind die IP-Adressen aus dem Pool aufgebraucht oder es sind keine weiteren IP-Adressen mehr zum Zuteilen übrig. |
Beheben Sie das Problem mit dem IP-Pool und klicken Sie auf Beheben, um das Problem zu lösen. |
| OVF-Zertifizierungsfehler |
NSX konnte die im Dienst bereitgestellte OVF nicht zertifizieren. Entweder sind die Zertifikate ungültig oder der Speicherort ist nicht erreichbar. |
Überprüfen Sie, ob die OVF zertifiziert ist. Überprüfen Sie, ob der Speicherort der OVF-/Zertifikatsdatei über die NSX Manager-Appliance erreichbar ist. Nachdem Sie die oben genannten Punkte verifiziert haben, müssen Sie die Bereitstellung löschen und eine neue Bereitstellung starten. |
Im nächsten Schritt konfigurieren Sie den Endpoint-Schutz für VM-Gruppen. Siehe Endpoint-Schutz.
