Um die Integrität des ESXi-Hosts zu schützen, lassen Sie es nicht zu, dass VIBs ohne Signatur (von der Community unterstützt) installiert werden. Ein VIB ohne Signatur enthält Programmcode, der von VMware oder seinen Partnern nicht zertifiziert ist, akzeptiert oder unterstützt wird. Von der Community unterstützte VIBs haben keine digitale Signatur.

Warum und wann dieser Vorgang ausgeführt wird

Sie können ESXCLI-Befehle verwenden, um eine Akzeptanzebene für einen Host festzulegen. Die Akzeptanzebene des Hosts darf nicht restriktiver als die Akzeptanzebene des VIBs sein, das Sie zu diesem Host hinzufügen möchten. Um die Sicherheit und Integrität Ihrer ESXi-Hosts zu schützen, lassen Sie es nicht zu, dass VIBs ohne Signatur („CommunitySupported“, von der Community unterstützt) auf Hosts in Produktionssystemen installiert werden.

Folgende Akzeptanzebenen werden unterstützt:

VMwareCertified

Die Akzeptanzebene „VMwareCertified“ hat die strengsten Anforderungen. VIBs dieser Ebene unterliegen einer gründlichen Prüfung entsprechend den internen VMware-Qualitätssicherungstests für die gleiche Technologie. Heute werden nur IOVP-Treiber auf dieser Ebene veröffentlicht. VMware übernimmt Support-Anrufe für VIBs dieser Akzeptanzebene.

VMwareAccepted

VIBs dieser Akzeptanzebene unterliegen einer Verifizierungsprüfung; es wird jedoch nicht jede Funktion der Software in vollem Umfang getestet. Der Partner führt die Tests durch und VMware verifiziert das Ergebnis. Heute gehören CIM-Anbieter und PSA-Plug-Ins zu den VIBs, die auf dieser Ebene veröffentlicht werden. VMware leitet Support-Anrufe für VIBs dieser Akzeptanzebene an die Support-Organisation des Partners weiter.

PartnerSupported

VIBs mit der Akzeptanzebene „PartnerSupported“ werden von einem Partner veröffentlicht, dem VMware vertraut. Der Partner führt alle Tests durch. VMware überprüft die Ergebnisse nicht. Diese Ebene wird für eine neue oder nicht etablierte Technologie verwendet, die Partner für VMware-Systeme aktivieren möchten. Auf dieser Ebene sind heute Treiber-VIB-Technologien mit nicht standardisierten Hardwaretreibern, wie z. B. Infiniband, ATAoE und SSD. VMware leitet Support-Anrufe für VIBs dieser Akzeptanzebene an die Support-Organisation des Partners weiter.

CommunitySupported

Die Akzeptanzebene „Unterstützte Community“ ist für VIBs gedacht, die von Einzelpersonen oder Unternehmen außerhalb der VMware Partner-Programme erstellt wurden. VIBs auf dieser Ebene wurden nicht im Rahmen eines von VMware zugelassenen Testprogramms getestet und werden weder von VMware Technical Support noch von einem VMware-Partner unterstützt.

Prozedur

  1. Stellen Sie eine Verbindung zu jedem ESXi-Host her und stellen Sie sicher, dass die Akzeptanzebene auf „VMwareCertified“ oder „VMwareAccepted“ gesetzt ist, indem Sie folgenden Befehl ausführen:
    esxcli software acceptance get
  2. Wenn es sich bei der Akzeptanzebene des Hosts nicht um „VMwareCertified“ oder „VMwareAccepted“ handelt, stellen Sie fest, ob, und wenn ja, welche der VIBs sich nicht auf der Ebene „VMwareCertified“ oder „VMwareAccepted“ befinden, indem Sie folgende Befehle ausführen:
    esxcli software vib list
    esxcli software vib get -n vibname
  3. Entfernen Sie alle VIBs, die sich auf der Ebene „PartnerSupported“ oder „CommunitySupported“ befinden, indem Sie folgenden Befehl ausführen:
    esxcli software vib remove --vibname vib
  4. Ändern Sie die Akzeptanzebene des Hosts, indem Sie folgenden Befehl ausführen:
    esxcli software acceptance set --level acceptance_level