ポリシーには、特定の設定を適用する方法が記述されています。特定のホスト プロファイルに含まれるポリシーを編集できます。

このタスクについて

ホスト プロファイルを編集するときに、ホスト プロファイル構成の階層を展開して、ホスト プロファイルを構成するサブプロファイルのコンポーネントを表示できます。特定のパラメータを見つけやすくするため、これらのコンポーネントは機能グループやリソース クラスごとに分類されています。各サブプロファイル コンポーネントには、ポリシーやコンプライアンス チェックのほか、1 つ以上の属性やパラメータが含まれます。

各ポリシーは 1 つ以上のオプションで構成され、各オプションには 1 つ以上のパラメータが含まれています。各パラメータは 1 つのキーと 1 つの値で構成されます。値は、integer 型、string 型、string 配列、または integer 配列などの基本的な型のいずれかになります。

注:

現在、このリリースで廃止されたポリシー オプション、ポリシー、サブプロファイルを削除または置き換える方法がありません。古いホスト プロファイルを引き続き使用できるように、これらの廃止されたポリシーにメタデータが追加されていますが、ホスト プロファイルの廃止されていない部分のみを使用して新しいホスト プロファイルが抽出されます。

表 1. ホスト プロファイル サブプロファイル構成のサブセット

コンポーネント カテゴリ

設定

注記および例

詳細設定

詳細オプション、エージェント仮想マシン、DirectPath I/O、ホスト ファイル、電力システム、システム イメージ キャッシュ

  • 詳細設定がデフォルト設定と同じ場合、ホスト プロファイルでは詳細設定はチェックされません。vCenter Server では、変更された、またはデフォルト値とは異なる詳細設定だけがコピーされます。さらに、コンプライアンス チェックの対象は、コピーされた設定に限定されます。

  • ホスト プロファイルでは、ESXi ホスト上の仮想マシン パススルーに対する PCI デバイスの構成はサポートされません。

CIM インディケーションのサブスクリプション

CIM-XML インディケーションのサブスクリプション

全般システム設定

コンソール、コア ダンプ、デバイス エイリアス、ホスト キャッシュ、カーネル モジュール、管理エージェント、システム リソース プール、システム スワップ、vFlash ホスト スワップ キャッシュ

日時の設定:

  • タイム ゾーンに UTC 文字列を入力します。たとえば、米国の太平洋タイム ゾーンの場合、「America/Los_Angeles」 と入力します。

  • デフォルトのタイム ゾーンは、vSphere Web Client マシンのローカルの時刻と場所に設定されます。

  • ネットワーク時間プロトコル (NTP) を正しく設定します。NTP は、ホストの 管理 タブで設定できます。設定 をクリックし、[システム] の 時間の設定 をクリックします。編集 をクリックして時刻設定を行います。

ネットワーク

vSwitch、ポート グループ、物理 NIC の速度、セキュリティと NIC チーミングのポリシー、vSphere Distributed Switch、および vSphere Distributed Switch のアップリンク ポート。

ネットワーク サブプロファイルで DHCPv6 が有効な場合は、ファイアウォール サブプロファイルにある対応するルールセットを手動で有効にしてください。

セキュリティ

ファイアウォール、セキュリティ設定、サービス

ストレージ

NMP (ネイティブ マルチパス)、PSA (プラグ可能ストレージ アーキテクチャ)、FCoE および iSCSI アダプタ、NFS ストレージを含めたストレージ オプションを構成します。

  • vSphere CLI を使用して、リファレンス ホストで NMP および PSA ポリシーを設定または変更し、そのホストからホスト プロファイルを抽出します。プロファイル エディタを使用してポリシーを編集する場合は、コンプライアンスに準拠しない事態を避けるために、NMP ポリシーと PSA ポリシー間の相互関係、個々のポリシーを変更したことで生じる結果について理解しておく必要があります。NMP および PSA の詳細については、『vSphere ストレージ』 ドキュメントを参照してください。

  • リファレンス ホストからホスト プロファイルを抽出する前にデバイス属性を変更するルールを追加します。ホスト プロファイルにホストを添付した後、デバイスのパスをマスクしたり、デバイスを SSD としてマークする SATP ルールを追加するなど、プロファイルを編集してデバイス属性を変更する場合は、変更を適用するためにホストを再起動するように促すメッセージが表示されます。ただし、属性が変わったため、再起動後、コンプライアンスに準拠しない事態が起こります。再起動前にホスト プロファイルがデバイスの属性を抽出するため、再起動の後に何らかの変化があると、それらの変化を特定して評価し、非準拠として報告します。

ほかのプロファイル構成のカテゴリには、ユーザー グループ、認証、カーネル モード、DCUI キーボード、ホスト キャッシュ設定、SFCB、リソース プール、ログイン バナー、SNMP エージェント、電力システム、および CIM インディケーション サブスクリプションがあります。

手順

  1. ホスト プロファイルを編集します。
  2. 編集するポリシーに到達するまで、サブプロファイルを展開します。
  3. ポリシーを選択します。

    ポリシーのオプションとパラメータが ホスト プロファイルの編集 ウィンドウの右側に表示されます。

  4. ポリシーに変更を加えます。