Une stratégie décrit comment un paramètre spécifique de configuration doit s'appliquer. Vous pouvez modifier les stratégies appartenant à un profil d'hôte spécifique.

Pourquoi et quand exécuter cette tâche

Lorsque vous modifiez le profil d'hôte, vous pouvez développer la hiérarchie de la configuration du profil afin d'afficher les composants de sous-profils contenus dans le profil d'hôte. Ces composants sont classifiés par groupe fonctionnel ou classe de ressource pour simplifier la recherche de paramètres spécifiques. Chaque composant de sous-profil est composé d'un ou de plusieurs attributs et paramètres, en complément de stratégies et de vérifications de conformité.

Chaque règle se compose d'une ou plusieurs options qui contient un ou plusieurs paramètres. Chaque paramètre est constitué d'une clé et d'une valeur. La valeur peut correspondre à l'un des types de base, tel qu'un entier, une chaîne, un groupe de chaînes ou un groupe d'entiers.

Tableau 1. Sous-ensemble de configurations de sous-profils d'hôte

Configuration du sous-profil

Règles d'exemple et Vérifications de conformité

Remarques

Réservation de mémoire

Définissez la réservation de mémoire à une valeur fixe.

Stockage

Configurez les options de stockage, y compris NMP (Native Multi-Pathing), PSA (Pluggable Storage Architecture), adaptateurs FCoE et iSCSI et stockage NFS.

  • Utilisez l'interface de ligne de commande vSphere pour configurer ou modifier les stratégies NMP et PSA sur un hôte de référence, puis extrayez le profil d'hôte à partir de cet hôte. Si vous utilisez l'éditeur de profil pour modifier les stratégies, afin d'éviter tout problème de conformité, veillez à bien comprendre les corrélations entre les stratégies NMP et PSA, ainsi que les conséquences de la modification des stratégies individuelles. Pour plus d'informations sur NMP et PSA, reportez-vous à la documentation Stockage vSphere.

  • La définition de valeurs pour les options d'adresse IPv6 d'initiateur et de préfixe IPv6 d'initiateur dans un profil d'hôte avec des adaptateurs iSCSI matériels indépendants n'a aucun effet sur l'adaptateur HBA, car aucun adaptateur HBA iSCSI ne prend en charge IPv6.

  • Ajoutez les règles qui modifient les attributs du périphérique avant d'extraire le profil d'hôte à partir de l'hôte de référence. Après avoir associé un hôte au profil d'hôte, si vous modifiez le profil et que vous modifiez les attributs du périphérique (par exemple, en masquant les chemins menant à ce périphérique ou en ajoutant des règles SATP pour désigner le périphérique comme SSD), vous êtes invité à redémarrer l'hôte afin d'appliquer les modifications. Cependant, après le redémarrage, des problèmes de conformité ont lieu car les attributs ont changé. Étant donné que les profils d'hôte extraient les attributs des périphériques avant le redémarrage, si des changements ont lieu a posteriori, ils les évaluent, les recherchent et les signalent comme non conformes.

Mise en réseau

Configurez le commutateur virtuel, les groupes de ports, la vitesse des cartes NIC physiques, la sécurité et les règles d'association NIC, vSphere Distributed Switch et les ports de liaison montante du vSphere Distributed Switch.

Lorsque DHCPv6 est activé dans le sous-profil de mise en réseau, activez manuellement l'ensemble de règles correspondant dans le sous-profil du pare-feu.

Date et heure

Définissez les paramètres de temps et de fuseau horaire du serveur.

Pour le fuseau horaire, entrez une chaîne UTC. Par exemple, « America/Los_Angeles » pour le fuseau horaire Pacifique des États-Unis.

Le fuseau horaire par défaut est paramétré sur l'heure locale et l'emplacement de la machine Client Web vSphere.

Configurez correctement le NTP. Vous pouvez définir les paramètres NTP dans l'onglet Configuration de l'hôte. Cliquez sur Configuration de temps, puis sur Propriétés en haut à droite du panneau.

Pare-feu

Activez ou désactivez un ensemble de règles.

Sécurité

Ajoutez un utilisateur ou un groupe d'utilisateurs, puis définissez le mot de passe racine.

Service

Configurez les paramètres pour un service.

Avancé

Modifiez les options avancées.

  • Les profils d'hôte ne vérifient pas les paramètres avancés s'ils sont identiques aux paramètres par défaut. vCenter Server copie uniquement les paramètres de configuration avancés qui ont été modifiés et qui sont différents des paramètres par défaut. En outre, les vérifications de conformité se limitent aux paramètres copiés.

  • Les profils d'hôte ne prennent pas en charge la configuration des périphériques PCI pour le relais de machine virtuelle sur l'hôte ESXi.

Les autres catégories de configurations de profils incluent : groupe d'utilisateurs, authentification, module de noyau, clavier DCUI, paramètres de cache d'hôte, SFCB, pools de ressources, bannière de connexion, agent SNMP, système d'alimentation et abonnements aux indications CIM.

Procédure

  1. Modifiez le profil d'hôte.
  2. Développez un sous-profil jusqu'à ce que vous atteigniez la stratégie à modifier.
  3. Sélectionnez la règle.

    Les options et les paramètres de la stratégie sont affichés sur le côté droit de la fenêtre Modifier un profil d'hôte.

  4. Modifiez la stratégie.