部署後,端點保護 (EPP) 服務在 vCenter 中具有「未知」狀態,或者端點保護虛擬機器並未接收 IP 位址。

問題

部署後,端點保護狀態會顯示為「未就緒」。EPP 可透過指派的有效 IP,以其他方式進行連線。「趨勢 SVM 活動訊號狀態」顯示為紅色。

原因

部署的端點保護沒有有效的 IP 位址。

端點保護服務部署將狀態顯示為「未知」

解決方案

  1. 如果端點保護缺少 IP 位址或顯示為失敗:網路:
    1. 在主機上,請確保已正確設定每個主機。請參閱NSX 安裝指南
    2. 為 EPP 部署 vSwitch 和分散式連接埠群組。EPP 應部署在現有 NSX vSwitch 上為網路建立的 DVPortGroup 上。
    3. 確保實體防火牆和現有網路組態有效。
  2. 如果端點保護缺少 IP 位址:
    1. 如果端點保護使用靜態 IP 位址集區,請確認該靜態 IP 集區是否可用,並確認指派給 IP 集區的每個 IP 位址尚未由其他虛擬機器或主機使用。從集區中移除有問題的 IP 位址,或手動釋放有問題的 IP 位址。
    2. 如果端點保護使用 DHCP 或動態 IP 位址,請判斷 DHCP 伺服器是否已正確設定。
    vSphere 6.x 透過連接埠 443 (而非連接埠 80) 支援 VIB 下載。此連接埠會動態開啟和關閉。ESXi 主機和 VMware vCenter 之間的中繼裝置必須允許使用此連接埠的流量。
  3. 如果 NSX Manager 報告針對每個叢集安裝端點保護失敗,請參閱在 VMware NSX for vSphere 6.x 中的 ESXi 主機上安裝 NSX Guest Introspection 服務 (MUX VIB) 失敗 (2135278)

解決方案

端點保護應該已配置有效的 IP 位址,且在 [服務部署] 視窗中顯示為「已啟動且正在執行」。