Une stratégie décrit comment un paramètre spécifique de configuration doit s'appliquer. Vous pouvez modifier les stratégies appartenant à un profil d'hôte spécifique.

Pourquoi et quand exécuter cette tâche

Lorsque vous modifiez le profil d'hôte, vous pouvez développer la hiérarchie de la configuration du profil afin d'afficher les composants de sous-profils contenus dans le profil d'hôte. Ces composants sont classifiés par groupe fonctionnel ou classe de ressource pour simplifier la recherche de paramètres spécifiques. Chaque composant de sous-profil est composé d'un ou de plusieurs attributs et paramètres, en complément de stratégies et de vérifications de conformité.

Chaque règle se compose d'une ou plusieurs options qui contient un ou plusieurs paramètres. Chaque paramètre est constitué d'une clé et d'une valeur. La valeur peut correspondre à l'un des types de base, tel qu'un entier, une chaîne, un groupe de chaînes ou un groupe d'entiers.

Remarque :

Actuellement, il n'y a aucun moyen de supprimer ou de remplacer des options de stratégie ou des sous-profils qui sont obsolètes dans cette version. Des métadonnées sont ajoutées à ces stratégies obsolètes pour permettre aux anciens profils d'hôte de continuer à fonctionner ; les nouveaux profils d'hôtes sont extraits en incluant uniquement leurs parties non obsolètes.

Tableau 1. Sous-ensemble de configurations de sous-profils d'hôte

Catégories de composants

Paramètres de configuration

Notes et exemples

Paramètres de configuration avancés

Options avancées, VM agent, DirectPath I/O, Fichier Hosts, Système d'alimentation, Cache des images système

  • Les profils d'hôte ne vérifient pas les paramètres avancés s'ils sont identiques aux paramètres par défaut. vCenter Server copie uniquement les paramètres de configuration avancés qui ont été modifiés et qui sont différents des paramètres par défaut. En outre, les vérifications de conformité se limitent aux paramètres copiés.

  • Les profils d'hôte ne prennent pas en charge la configuration des périphériques PCI pour le relais de machine virtuelle sur l'hôte ESXi.

Abonnements d'indication CIM

Abonnements indications CIM-XML

Paramètres généraux du système

Console, Vidage de mémoire, Alias de périphérique, Cache d'hôte, Module Kernel, Agent de gestion, Pool de ressources système, Échange système, Cache d'échange des hôtes vFlash

Pour la configuration de la date et de l'heure :

  • Pour le fuseau horaire, entrez une chaîne UTC. Par exemple, « America/Los_Angeles » pour le fuseau horaire Pacifique des États-Unis.

  • Le fuseau horaire par défaut est paramétré sur l'heure locale et l'emplacement de la machine vSphere Web Client.

  • Configurez correctement le NTP. Vous pouvez définir les paramètres NTP dans l'onglet Configuration de l'hôte. Cliquez sur Configuration de temps (sous Système). Cliquez sur Modifier pour configurer les paramètres de temps.

Mise en réseau

vSwitch, Groupes de port, Vitesse de la carte réseau physique et stratégies de sécurité et d'association de cartes réseau, vSphere Distributed Switch et port de liaison montante de vSphere Distributed Switch.

Lorsque DHCPv6 est activé dans le sous-profil de mise en réseau, activez manuellement l'ensemble de règles correspondant dans le sous-profil du pare-feu.

Sécurité

Pare-feu, Paramètres de sécurité, Service

Stockage

Configurez les options de stockage, y compris NMP (Native Multi-Pathing), PSA (Pluggable Storage Architecture), adaptateurs FCoE et iSCSI et stockage NFS.

  • Utilisez l'interface de ligne de commande vSphere pour configurer ou modifier les stratégies NMP et PSA sur un hôte de référence, puis extrayez le profil d'hôte à partir de cet hôte. Si vous utilisez l'éditeur de profil pour modifier les stratégies, afin d'éviter tout problème de conformité, veillez à bien comprendre les corrélations entre les stratégies NMP et PSA, ainsi que les conséquences de la modification des stratégies individuelles. Pour plus d'informations sur NMP et PSA, reportez-vous à la documentation Stockage vSphere.

  • Ajoutez les règles qui modifient les attributs du périphérique avant d'extraire le profil d'hôte à partir de l'hôte de référence. Après avoir associé un hôte au profil d'hôte, si vous modifiez le profil et que vous modifiez les attributs du périphérique (par exemple, en masquant les chemins menant à ce périphérique ou en ajoutant des règles SATP pour désigner le périphérique comme SSD), vous êtes invité à redémarrer l'hôte afin d'appliquer les modifications. Cependant, après le redémarrage, des problèmes de conformité ont lieu car les attributs ont changé. Étant donné que les profils d'hôte extraient les attributs des périphériques avant le redémarrage, si des changements ont lieu a posteriori, ils les évaluent, les recherchent et les signalent comme non conformes.

Les autres catégories de configurations de profils incluent : groupe d'utilisateurs, authentification, module de noyau, clavier DCUI, paramètres de cache d'hôte, SFCB, pools de ressources, bannière de connexion, agent SNMP, système d'alimentation et abonnements aux indications CIM.

Procédure

  1. Modifiez le profil d'hôte.
  2. Développez un sous-profil jusqu'à ce que vous atteigniez la stratégie à modifier.
  3. Sélectionnez la règle.

    Les options et les paramètres de la stratégie sont affichés sur le côté droit de la fenêtre Modifier un profil d'hôte.

  4. Modifiez la stratégie.