ESXi ホストの整合性を保護するため、署名なし (コミュニティがサポートする) VIB のユーザーによるインストールを禁止します。署名なしの VIB には、VMware やそのパートナーによって認証、承諾、またはサポートされていないコードが含まれます。コミュニティがサポートする VIB にはデジタル署名がありません。

このタスクについて

ESXCLI コマンドを使用して、ホストの許容レベルを設定できます。ホストの許容レベルに対する制限は、ホストに追加する VIB の許容レベルと同程度か少なくなければなりません。ESXi ホストのセキュリティと整合性を保護するには、署名なし (コミュニティがサポートする) VIB を稼働システムのホストにインストールすることを禁止します。

次の許容レベルがサポートされています。

VMwareCertified

VMwareCertified 許容レベルは、最も厳しい要件です。このレベルの VIB では、同じテクノロジーに対して VMware 内部で行われる品質保証テストと完全に同等な、詳細なテストが行われます。現在このレベルで公開されているのは IOVP ドライバのみです。この許容レベルの場合は、VMware が VIB に対するサポート コールを受けます。

VMwareAccepted

この許容レベルの VIB では検証テストが行われますが、このテストはソフトウェアのすべての機能を完全にテストするものではありません。テストはパートナーが実行し、VMware がテスト結果を確認します。現在このレベルで公開されている VIB には、CIM プロバイダや PSA プラグインがあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。

PartnerSupported

PartnerSupported 許容レベルの VIB は、VMware が信頼するパートナーによって公開されます。そのパートナーがすべてのテストを実行します。VMware はテスト結果を確認しません。このレベルは、パートナーが VMware システム用に採用する、新しいテクノロジー、または主要ではないテクノロジーに使用されます。現在は、標準以外のハードウェア ドライバを使用する、Infiniband、ATAoE、SSD などのドライバ VIB テクノロジーがこのレベルにあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。

CommunitySupported

CommunitySupported 許容レベルは、VMware パートナー プログラムに参加していない個人または企業が作成した VIB に使用されます。このレベルの VIB に対しては VMware が承認したテスト プログラムが実行されておらず、VMware のテクニカル サポートや VMware パートナーによるサポートを受けられません。

手順

  1. 各 ESXi ホストに接続し、次のコマンドを実行して、許容レベルが VMwareCertified または VMwareAccepted に設定されていることを確認します。
    esxcli software acceptance get
  2. ホストの許容レベルが VMwareCertified または VMwareAccepted でない場合は、次のコマンドを実行して、VMwareCertified または VMwareAccepted レベルでない VIB が あるかどうかを判断します。
    esxcli software vib list
    esxcli software vib get -n vibname
  3. 次のコマンドを使用して、PartnerSupported または CommunitySupported レベルの VIB を削除します。
    esxcli software vib remove --vibname vib
  4. 次のコマンドを実行して、ホストの許容レベルを変更します。
    esxcli software acceptance set --level acceptance_level