ポリシーには、特定の設定を適用する方法が記述されています。特定のホスト プロファイルに含まれるポリシーを編集できます。

このタスクについて

ホスト プロファイルを編集するときに、ホスト プロファイル構成の階層を展開して、ホスト プロファイルを構成するサブプロファイルのコンポーネントを表示できます。特定のパラメータを見つけやすくするため、これらのコンポーネントは機能グループやリソース クラスごとに分類されています。各サブプロファイル コンポーネントには、ポリシーやコンプライアンス チェックのほか、1 つ以上の属性やパラメータが含まれます。

各ポリシーは 1 つ以上のオプションで構成され、各オプションには 1 つ以上のパラメータが含まれています。各パラメータは 1 つのキーと 1 つの値で構成されます。値は、integer 型、string 型、string 配列、または integer 配列などの基本的な型のいずれかになります。

表 1. ホスト プロファイル サブプロファイル構成のサブセット

サブプロファイルの構成

ポリシーとコンプライアンス チェックの例

メモ

メモリ予約

メモリ予約を一定の値に設定します。

ストレージ

NMP (ネイティブ マルチパス)、PSA (プラグ可能ストレージ アーキテクチャ)、FCoE および iSCSI アダプタ、NFS ストレージを含めたストレージ オプションを構成します。

  • vSphere CLI を使用して、リファレンス ホストで NMP および PSA ポリシーを設定または変更し、そのホストからホスト プロファイルを抽出します。プロファイル エディタを使用してポリシーを編集する場合は、コンプライアンスに準拠しない事態を避けるために、NMP ポリシーと PSA ポリシー間の相互関係、個々のポリシーを変更したことで生じる結果について理解しておく必要があります。NMP および PSA の詳細については、『vSphere ストレージ』 ドキュメントを参照してください。

  • 独立型 iSCSi HBA は IPv6 をサポートしていないため、独立型ハードウェア iSCSI アダプタを使用して、ホスト プロファイルの [イニシエータ IPv6 アドレス] オプションおよび [イニシエータ IPv6 プリフィックス] オプションの値を設定しても、HBA には影響がありません。

  • リファレンス ホストからホスト プロファイルを抽出する前にデバイス属性を変更するルールを追加します。ホスト プロファイルにホストを添付した後、デバイスのパスをマスクしたり、デバイスを SSD としてマークする SATP ルールを追加するなど、プロファイルを編集してデバイス属性を変更する場合は、変更を適用するためにホストを再起動するように促すメッセージが表示されます。ただし、属性が変わったため、再起動後、コンプライアンスに準拠しない事態が起こります。再起動前にホスト プロファイルがデバイスの属性を抽出するため、再起動の後に何らかの変化があると、それらの変化を特定して評価し、非準拠として報告します。

ネットワーク

仮想スイッチ、ポート グループ、物理 NIC の速度、セキュリティと NIC チーミングのポリシー、vSphere Distributed Switch、および vSphere Distributed Switch のアップリンク ポートを構成します。

ネットワーク サブプロファイルで DHCPv6 が有効な場合は、ファイアウォール サブプロファイルにある対応するルールセットを手動で有効にしてください。

日付と時間

時刻設定、サーバのタイムゾーンを構成します。

タイム ゾーンに UTC 文字列を入力します。たとえば、米国の太平洋タイム ゾーンの場合、「America/Los_Angeles」 と入力します。

デフォルトのタイム ゾーンは、vSphere Web Client マシンのローカルの時刻と場所に設定されます。

ネットワーク時間プロトコル (NTP) を正しく設定します。NTP 設定は、ホストの [構成] タブで構成できます。時間の構成 をクリックし、パネルの右上にある プロパティ をクリックします。

ファイアウォール

ルールセットを有効または無効にします。

セキュリティ

ユーザーまたはユーザー グループの追加、および root パスワードの設定を行います。

サービス

サービスの設定をします。

詳細

詳細オプションを変更します。

  • 詳細設定がデフォルト設定と同じ場合、ホスト プロファイルでは詳細設定はチェックされません。vCenter Server では、変更された、またはデフォルト値とは異なる詳細設定だけがコピーされます。さらに、コンプライアンス チェックの対象は、コピーされた設定に限定されます。

  • ホスト プロファイルでは、ESXi ホスト上の仮想マシン パススルーに対する PCI デバイスの構成はサポートされません。

ほかのプロファイル構成のカテゴリには、ユーザー グループ、認証、カーネル モード、DCUI キーボード、ホスト キャッシュ設定、SFCB、リソース プール、ログイン バナー、SNMP エージェント、電力システム、および CIM インディケーション サブスクリプションがあります。

手順

  1. ホスト プロファイルを編集します。
  2. 編集するポリシーに到達するまで、サブプロファイルを展開します。
  3. ポリシーを選択します。

    ポリシーのオプションとパラメータが ホスト プロファイルの編集 ウィンドウの右側に表示されます。

  4. ポリシーに変更を加えます。