vShield: Problem mit Kernelport

Beim experimentieren mit vShield Endpoint und Deep Security von Trendmicro begegnete mir ein eigenartiges Problem. Immer wenn ich den „Prepare Host“ Wizard ausführen wollte, meldete dieser ein Problem mit der VM Kernel VNIC IP. Diese (169.254.1.1) sei nicht identisch mit der in den vCenter Settings des DS-Managers eingestellten IP-Adresse (169.254.50.1). Wie ich auch suchte, ich konnte keinen Kernelport mit der genannten IP im System finden. Nach zäher Suche im Netz fand ich den entscheidenden Hinweis im VMware Forum. Ich hatte natürlich zuvor auch mit der vShield-App experimentiert, die einen vmservice-vswitch konfiguriert hatte. Die vShield-App und der vSwitch war inzwischen entfernt. Übrig blieb ein Relikt in den erweiterten Einstellungen unter Net.DVFilterBindIpAddress, das den Wizard aus der Spur brachte. Denn genau dort war besagte IP 169.254.1.1 hinterlegt.

Lösung:

  1. zunächst sicher stellen, daß die vShield-App Komponenten ordentlich deinstalliert sind (vShield-Manager).
  2. ggf. den vmservice-vswitch mit den beiden Portgruppen vmservice-vmknic-pg und vmservice-vsheild-pgentfernen. Es sollten keine VMs mehr daran gebunden sein!
  3. Unter Hosts und Cluster den betroffenen ESX Host auswählen. Wechseln ins Register „Konfiguration“ bzw. engl. „Configuration“. Dort im Block „Software“ ganz unten „Erweiterte Einstellungen“ bzw. „Advanced Settings“ auswählen. In der Linken Spalte die Sektion „Net“ wählen und zum unteren Ende durchrollen (die Option befindet sich im letzten Zehntel der Liste). Nun die IP Adresse von dort entfernen (Feld leer lassen).
  4. Prepare-Host Wizard erneut ausführen. Dieser trägt im Laufe der Installation die neue IP ein (vgl. Bild unten).

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.