Para conservar la integridad del host ESXi, no permita que los usuarios instalen VIB no firmados (creados por la comunidad). Un VIB no firmado contiene un código no certificado, aceptado ni admitido por VMware o sus partners. Los VIB creados por la comunidad no tienen una firma digital.

Por qué y cuándo se efectúa esta tarea

Es posible utilizar los comandos ESXCLI para establecer un nivel de aceptación de un host. El nivel de aceptación del host debe ser igual de restrictivo o menos restrictivo que el nivel de aceptación de cualquier VIB que se desee agregar al host. Para proteger la seguridad y la integridad de los hosts ESXi, no permita que se instalen VIB no firmados (CommunitySupported) en los hosts de sistemas de producción.

Los siguientes niveles de aceptación son compatibles.

VMwareCertified

El nivel de aceptación VMwareCertified tiene los requisitos más estrictos. Los VIB con este nivel se someten a pruebas completamente equivalentes a las pruebas de control de calidad internas de VMware para la misma tecnología. Hoy en día, solo los controladores IOVP se publican en este nivel. VMware responde a las llamadas de soporte para VIB con este nivel de aceptación.

VMwareAccepted

Los VIB con este nivel de aceptación pasan por pruebas de comprobación, pero estas no prueban completamente todas las funciones del software. El partner realiza pruebas y VMware comprueba el resultado. Hoy en día, los proveedores de CIM y los complementos de PSA son algunos de los VIB que se publican en este nivel. VMware dirige las llamadas de soporte para VIB con este nivel de aceptación a la organización de soporte del partner.

PartnerSupported

Los VIB con el nivel de aceptación PartnerSupported los publica un partner de confianza de VMware. El partner realiza todas las pruebas. VMware no comprueba los resultados. Este nivel se utiliza para una tecnología nueva o alternativa que los partners desean habilitar para los sistemas VMware. Hoy en día, las tecnologías de VIB de controlador, como Infiniband, ATAoE y SSD, se encuentran en este nivel con controladores de hardware que no son estándar. VMware dirige las llamadas de soporte para VIB con este nivel de aceptación a la organización de soporte del partner.

CommunitySupported

El nivel de aceptación CommunitySupported es para VIB creados por personas o empresas por fuera de los programas de partners de VMware. Los VIB de este nivel de aceptación no pasaron por un programa de pruebas aprobado por VMware y no son compatibles con el soporte técnico de VMware ni los partners de VMware.

Procedimiento

  1. Conéctese a cada host ESXi y compruebe que el nivel de aceptación esté establecido en VMwareCertified o VMwareAccepted mediante el siguiente comando.
    esxcli software acceptance get
  2. Si el nivel de aceptación del host no es VMwareCertified o VMwareAccepted, ejecute los siguientes comandos para determinar si alguno de los VIB no está en el nivel VMwareCertified o VMwareAccepted.
    esxcli software vib list
    esxcli software vib get -n vibname
  3. Quite los VIB que estén en los niveles PartnerSupported o CommunitySupported mediante el siguiente comando.
    esxcli software vib remove --vibname vib
  4. Cambie el nivel de aceptación del host mediante el siguiente comando.
    esxcli software acceptance set --level acceptance_level