-
制限による動作影響に関しまして、[DS側]と[VMware製品側]にて記載しております。[VMware製品側]に関する制限の詳細に関しましてはVMware社様へお問い合わせください。
-
本項はNSX for vSphere環境が該当します。NSX-T環境に関しましては該当しないものとなります。なお、現在のところ以下記載のNSX-T環境に関しましては[DS側]の影響は発生しないものとなります。
NSXセキュリティグループの変更時、イベントベースタスクが自動実行されない[DS側]
NSX for vShield Endpointをご利用いただく場合、タスク実行の契機に「NSXセキュリティグループの変更」を選択したイベントベースタスクは、自動実行されません。これはNSX for vShield Endpointをご利用いただく場合、Network Introspectionを使用することができず、NSXの情報をDSMにリアルタイムで伝えることができないためです。「NSXセキュリティグループの変更」を契機にしたイベントベースタスクは、手動でvCenterとDSMを同期した場合に実行されます。
「NSXセキュリティグループの変更」イベントを契機としたイベントベースタスクを使用する場合は手動でvCenterとDSMを同期する必要があります。
NSX for vShield Endpointのライセンスで新規作成された仮想マシンを自動的に有効化したい場合、「コンピュータの作成(システムによる)]を契機としたイベントベースタスクを作成する必要があります。
ストレージおよび管理ネットワークの選択ができないい[VMware製品側]
DSVAのデプロイ時に分散スイッチ環境でない、または分散ポートグループを使用しない場合は、ネットワークを「ホスト上が指定済み」のみ選択できます。
そのため、分散スイッチを使用しない場合、事前にクラスタ内の各ホストでエージェント仮想マシンの設定で、データストアとネットワークを指定しておきます。
vCenter 6.5からは、vSphere Web Client のレイアウトが若干変更され、「エージェント仮想マシンの設定」が[管理]タブのサブカテゴリである[設定]画面から、独立した[設定]タブに移行されました。
ネットワークイントロスペクションサービスの有効化に失敗する[VMware製品側]
NSX for vShield Endpointをご利用いただく場合、ネットワークイントロスペクションサービスを使用できません。
ここで言う、「ネットワークイントロスペクションサービス」とは、NSXのService Composer画面上からセキュリティポリシーとして定義されるサービスを示しています。
VMware Toolsのインストール時に、オプションとして同一名称のドライバをインストールできますが、Network Introspection Driver (vnetflt.sys、vnetwfp.sys) はDSVAで利用しておらず、DSVAによる保護を有効化する目的で仮想マシン上に該当ドライバをインストールする必要はありません。
Trend Micro Deep Securityサービスのデプロイ時に警告マークが表示される[VMware製品側]
「ネットワークおよびセキュリティサービスのデプロイ」から「Trend Micro Deep Securityサービス」をデプロイする際、 警告マークが表示され、「終了」をクリックすると「依存関係がありません」と表示されます。
これはVMware社製品の表示上の問題となるため、Deep Securityの動作には影響ございません。
DSVAのインストール状態が「失敗」になる[VMware製品側]
サービスステータスが「接続中」でDSVAが「オンライン」になっている状態で、インストールの状態が「失敗」になっている場合、既知の表示問題が発生しております。インストール状態が「失敗」になっていることによる、動作影響はありません。
DSVAのステータスは以下DSM管理コンソール画面から確認してください。