Kaspersky Agentless на VMware NSX-t, SVM разворачиваются "не до конца"

[Kilobox]

Привет. Пытаюсь перекатиться с NSX-v на NSX-t

Действую по инструкциям:

• https://support.kaspersky.ru/15667
• https://support.kaspersky.com/help/ksv/6.1/ru-RU/90476.htm

И в самом конце получаю интересную картину: все инстансы развернуты, имеют Deployment Status - Up, но Health Status - Down

 

Спойлер

 

На гипервизорах ESXi в syslog видно, что ВМ не достукиваются до второго интерфейса SVM-ок (который vmservice-vshield-pg):

 

2022-05-30T14:09:29.849Z ContextMux[18188493]: [WARNING] (EPSEC) [18188493] SolutionHandler[0xdfd0f0e910] failed to connect to solution[7498071167106809856] at [169.254.1.60:48651]: Connection refused (111) for guest[5025611f-c712-4107-2939-b3f96ccfd63d : /vmfs/volumes/627258e3-cd54d7d9-0785-e43d1a9863de/vdi-0051/vdi-0051.vmx]
2022-05-30T14:09:29.849Z ContextMux[18188493]: [ERROR] (EPSEC) [18188493] Solution[7498071167106809856] entry not found in the map when trying to disconnect
2022-05-30T14:09:29.849Z ContextMux[18188493]: [ERROR] (EPSEC) [18188493] Entry not found in map for Solution[7498071167106809856]
2022-05-30T14:09:29.849Z ContextMux[18188493]: [WARNING] (EPSEC) [18188493] SolutionHandler[0xdfd0f0e910] scheduling reconnect to solution[7498071167106809856] at 169.254.1.60:48651 in 30000 ms for guest[5025611f-c712-4107-2939-b3f96ccfd63d : /vmfs/volumes/627258e3-cd54d7d9-0785-e43d1a9863de/vdi-0051/vdi-0051.vmx]

 

Пинг проходит, netcat - нет:

 

[root@hv-esxi005p:] ping 169.254.1.60
PING 169.254.1.60 (169.254.1.60): 56 data bytes
64 bytes from 169.254.1.60: icmp_seq=0 ttl=64 time=0.159 ms
64 bytes from 169.254.1.60: icmp_seq=1 ttl=64 time=0.129 ms

 

[root@hv-esxi005p:] nc -zv 169.254.1.60 48651
nc: connect to 169.254.1.60 port 48651 (tcp) failed: Connection refused

 

Если открыть SVM через консоль vSphere, видно, что у них даже системного имени не появилось, просто localhost

 

 

Вход под рутом, который указывался при регистрации службы на стороне KSC также не доступен. То есть всё это похоже на то, что настройка инстансов не завершилась. Но при этом Deployment Status - Up 🤷‍♂️

 

Единственное, что смутило, в инструкции есть такой момент по настройке сетевых параметров разворачиваемых инстансов

 

 

Но в моем случае чекбокс возле eth1 серый и не выбирается. Но интерфейс и vmk при этом успешно создаются. Предположил, что это неточность инструкции и "System Configured" интерфейс самонастраивается

 

Спойлер

 

Версии ПО

 

Цитата

vCenter: 7.0.3, 19480866

esxi: 7.0.3, 19193900

nsx-t: 3.2.0.1.0.19232400

Kaspersky: ksv-6.1.0.992d.x86_64.el7.signed_mlg

 

 

Изменено 31 мая, 2022 пользователем Kilobox
лишний скриншот