Le niveau d'acceptation d'un VIB dépend du montant de certification de ce VIB. Le niveau d'acceptation de l'hôte dépend du niveau du VIB inférieur. Vous pouvez modifier le niveau d'acceptation de l'hôte si vous souhaitez autoriser les VIB de niveau inférieur. Vous pouvez supprimer les VIB CommunitySupported pour modifier le niveau d'acceptation de l'hôte.

Pourquoi et quand exécuter cette tâche

Les VIB sont des modules logiciels qui incluent une signature de VMware ou d'un partenaire VMware. Pour protéger l'intégrité de l'hôte ESXi, n'autorisez pas les utilisateurs à installer des VIB non signés (communautaires). Un VIB non signé contient un code qui n'est ni certifié ni approuvé ni pris en charge par VMware ou ses partenaires. Les VIB communautaires n'ont pas de signature numérique.

Le niveau d'acceptation de l'hôte doit être le même ou moins restrictif que celui d'un VIB que vous souhaitez ajouter à l'hôte. Par exemple, si le niveau d'acceptation de l'hôte est VMwareAccepted, vous ne pouvez pas installer les VIB au niveau PartnerSupported. Vous pouvez utiliser des commandes ESXCLI pour définir le niveau de l'acceptation d'un hôte. Pour protéger la sécurité et l'intégrité de vos hôtes ESXi, ne permettez pas l'installation de VIB non signés (CommunitySupported) sur des hôtes dans des systèmes de production.

Le niveau d'acceptation d'un hôte ESXi s'affiche dans le Profil de sécurité dans vSphere Web Client.

Les niveaux d'acceptation suivants sont pris en charge.

VMwareCertified

Le niveau d'acceptation VMwareCertified a les exigences les plus contraignantes. Les VIB avec ce niveau sont soumis à des tests minutieux équivalents aux tests d'assurance qualité réalisés en interne de VMware pour la même technologie. Aujourd'hui, seuls les pilotes de programmes IOVP (I/O Vendor Program) sont publiés à ce niveau. VMware prend en charge les appels d'assistance pour les VIB avec ce niveau d'acceptation.

VMwareAccepted

Les VIB avec ce niveau d'acceptation sont soumis à des tests de vérification minutieux, mais ces tests ne testent pas entièrement chaque fonction du logiciel. Le partenaire exécute les tests et VMware vérifie le résultat. Actuellement, les fournisseurs CIM et les plug-ins PSA font partie des VIB publiés à ce niveau. VMware dirige les appels d'assistance pour les VIB avec ce niveau d'acceptation vers l'organisation d'assistance du partenaire.

PartnerSupported

Les VIB avec le niveau d'acceptation PartnerSupported sont publiés par un partenaire en qui VMware a confiance. Le partenaire effectue tous les tests. VMware ne vérifie pas les résultats. Ce niveau est utilisé pour une technologie nouvelle ou non courante que des partenaires souhaitent activer pour les systèmes VMware. Actuellement, les technologies VIB de pilotes telles que Infiniband, ATAoE et SSD sont à ce niveau avec des pilotes de matériel non standard. VMware dirige les appels d'assistance pour les VIB avec ce niveau d'acceptation vers l'organisation d'assistance du partenaire.

CommunitySupported

Le niveau d'acceptation CommunitySupported est destiné aux VIB créés par des individus ou des entreprises en dehors des programmes de partenariat de VMware. Les VIB à ce niveau d'acceptation ne sont soumis à aucun programme de test approuvé par VMware et ne sont pas pris en charge par l'assistance technique de VMware ou un partenaire de VMware.

Procédure

  1. Connectez-vous à chaque hôte ESXi et vérifiez que le niveau d'acceptation est défini sur VMwareCertified, VMwareAccepted ou PartnerSupported en exécutant la commande suivante.
    esxcli software acceptance get
  2. Si le niveau d'acceptation de l'hôte est CommunitySupported, déterminez si un ou plusieurs VIB sont au niveau CommunitySupported en exécutant les commandes suivantes.
    esxcli software vib list
    esxcli software vib get -n vibname
  3. Supprimez les VIB CommunitySupported en exécutant la commande suivante.
    esxcli software vib remove --vibname vib
  4. Changez le niveau d'acceptation de l'hôte en exécutant la commande suivante.
    esxcli software acceptance set --level acceptance_level