开启 vSphere MOB

昨天,当直接连接到ESXi 6.0主机上的vSphere MOB时,我注意到了一个有趣的错误。浏览器上显示以下错误消息:

503服务不可用(无法连接到端点:[N7Vmacore4Http20NamedPipeServiceSpecE:0x4bf02038] _serverNamespace = / mob _isRedirect = false _pipeName = / var / run / vmware / proxy-mob)

的vSphere-6.0-MOB-禁用-0
这是我第一次注意到这一点,因为我通常使用vSphere MOB进行调试或者浏览vSphere API。连接到vCenter Server时,vSphere MOB也是注销vSphere Plugins的便捷方式。

我做了一些进一步的调查,结果发现,在vSphere 6.0中,默认情况下,ESXi 6.0主机上的vSphere MOB将被禁用。其原因是为ESXi提供了开箱即用的安全强化功能,而事后则让管理员加强。如果您熟悉vSphere安全强化指南,则会记得其中一条准则是禁用ESXi主机上的vSphere MOB,而使用vSphere 6.0则现在可以自动完成。这些信息也将在GAs中记录为vSphere 6.0文档的一部分。

如果您仍然需要访问ESXi上的vSphere MOB,则当然可以从默认情况下重新启用。另外还有一个名为Config.HostAgent.plugins.solo.enableMob的新ESXi高级设置,可轻松控制是否启用或禁用vSphere MOB,如下面的屏幕截图所示。

的vSphere-6.0-MOB-禁用-1
您可以选择使用上述屏幕截图中所示的vSphere C#Client或vSphere Web Client配置ESXi高级设置:

的vSphere-6.0-MOB-禁用-3-
您也可以使用ESXi Shell中的vim-cmd配置此属性。

使用vim-cmd列出ESXi高级设置:

vim-cmd hostsvc / advopt / view Config.HostAgent.plugins.solo.enableMob

的vSphere-6.0-MOB-禁用-2-
配置ESXi高级设置为true:

vim-cmd hostsvc / advopt / update Config.HostAgent.plugins.solo.enableMob bool true

如果您希望使用PowerCLI或vSphere API自动执行此操作,也可以这样做。以下是使用Get-VmHostAdvancedConfiguration和Set-VMHostAdvancedConfiguration PowerCLI cmdlet的两个示例。

使用PowerCLI列出ESXi高级设置:

Get-VMHost 192.168.1.200 | Get-VmHostAdvancedConfiguration -Name Config.HostAgent.plugins.solo.enableMob | 格式列表

的vSphere-6.0-MOB-禁用-4.png
配置ESXi高级设置为true:

Get-VMHost 192.168.1.200 | Set-VMHostAdvancedConfiguration -Name Config.HostAgent.plugins.solo.enableMob -Value True

如果您依赖于在ESXi上使用vSphere MOB,并且希望将其作为默认设置,那么我建议您更新ESXi Kickstart或主机配置文件,以包含此额外配置,以便您不会像我一样🙂如果您只需要要偶尔使用vSphere MOB,或根本没有使用它,则保留默认设置就足够了

posted @ 2017-11-26 13:55  Ύπνος  阅读(1661)  评论(0编辑  收藏  举报