発生する事象
NSXの「インストール手順」画面から、DSVAのデプロイを試みても必ず失敗し、失敗の原因として「ホストに互換性がないためエージェントはデプロイされません」と表示されます。
無償版のNSXをご利用の場合、「サービス Trend Micro Deep Security が機能するためには、以下のサービスが正しくインストールされている必要があります:VMware Network Fabric」と言うエラーは無視できます。詳細は以下の製品Q&Aを参照してください。
原因
本事象は、配信対象のESXiホストに適合したDSVAのデプロイの定義がNSX上で適切に構成されていない場合に発生します。
以下のような状況で本事象が発生する可能性が想定されます。
- NSX Manager, vCenter Server もしくはESXiホストをアップグレードした後
- 既存のvCenterへ登録済のESXiホストとは異なるバージョンのESXiホストを新規登録した後
- 上述の各VMwareコンポーネントのメンテナンス作業等を実施した後
解決方法
以下の手順に従って、DSVAのデプロイ設定を再定義します。
vCenter Server 6.7 Update3 または 7.0 以前のHTML版vSphere Client、および NSX-V 6.4.9以前のバージョンをご利用の場合[サービス定義]画面は表示されません。
CUIでの定義方法に関してはVMware社へご確認ください。
以下の画面は vCenter Server 7.0 Update3 + NSX-V 6.4.14 環境です。
-
vSphere Web Client にログインし、[Networking and Security]-[サービス定義]-[サービス]画面から、[Trend Micro Deep Security]を選択し、デプロイ仕様の管理をクリックして編集画面へ推移します。
-
[デプロイ仕様]画面から、エントリを選択し「削除」をクリックして削除します。すべてのエントリについて繰り返し削除します。
-
Deep Security Manager (以下、DSM) の管理コンソールにログインし、[コンピュータ]画面のvCenterを右クリックして[今すぐ同期]を選択します。
-
しばらく時間を置いてから、再度vSphere Web Client にログインすると、手順2の画面上へ自動的にデプロイの定義が登録されます。再登録された事を確認後にDSVAのインストールを実施します。
ヒント
自動的に再登録されるまで待てない場合、手動での登録も可能です。
手順2の画面上で[+]アイコンをクリックし、以下のエントリを登録します。
- 名前:任意の名称(省略可)
- ESXのバージョン:これからDSVAをインストールする対象ESXiホストのバージョン(例:6.5.*)
- OVF URL: https://[DSMのIPアドレス]:4119/appliance/NSX/dsva.ovf
- VMCI: 有効