Перейти к содержанию

Kaspersky Agentless на VMware NSX-t, SVM разворачиваются "не до конца"


Рекомендуемые сообщения

Привет. Пытаюсь перекатиться с NSX-v на NSX-t

Действую по инструкциям:

И в самом конце получаю интересную картину: все инстансы развернуты, имеют Deployment Status - Up, но Health Status - Down

 

Спойлер

image.thumb.png.6da35579f27d7391fd8183efddc5614d.png

 

На гипервизорах ESXi в syslog видно, что ВМ не достукиваются до второго интерфейса SVM-ок (который vmservice-vshield-pg):

 

2022-05-30T14:09:29.849Z ContextMux[18188493]: [WARNING] (EPSEC) [18188493] SolutionHandler[0xdfd0f0e910] failed to connect to solution[7498071167106809856] at [169.254.1.60:48651]: Connection refused (111) for guest[5025611f-c712-4107-2939-b3f96ccfd63d : /vmfs/volumes/627258e3-cd54d7d9-0785-e43d1a9863de/vdi-0051/vdi-0051.vmx]
2022-05-30T14:09:29.849Z ContextMux[18188493]: [ERROR] (EPSEC) [18188493] Solution[7498071167106809856] entry not found in the map when trying to disconnect
2022-05-30T14:09:29.849Z ContextMux[18188493]: [ERROR] (EPSEC) [18188493] Entry not found in map for Solution[7498071167106809856]
2022-05-30T14:09:29.849Z ContextMux[18188493]: [WARNING] (EPSEC) [18188493] SolutionHandler[0xdfd0f0e910] scheduling reconnect to solution[7498071167106809856] at 169.254.1.60:48651 in 30000 ms for guest[5025611f-c712-4107-2939-b3f96ccfd63d : /vmfs/volumes/627258e3-cd54d7d9-0785-e43d1a9863de/vdi-0051/vdi-0051.vmx]

 

Пинг проходит, netcat - нет:

 

[root@hv-esxi005p:] ping 169.254.1.60
PING 169.254.1.60 (169.254.1.60): 56 data bytes
64 bytes from 169.254.1.60: icmp_seq=0 ttl=64 time=0.159 ms
64 bytes from 169.254.1.60: icmp_seq=1 ttl=64 time=0.129 ms

 

[root@hv-esxi005p:] nc -zv 169.254.1.60 48651
nc: connect to 169.254.1.60 port 48651 (tcp) failed: Connection refused

 

Если открыть SVM через консоль vSphere, видно, что у них даже системного имени не появилось, просто localhost

 

image.png.7eff13f914c4196bcde9602238dc1331.png

 

Вход под рутом, который указывался при регистрации службы на стороне KSC также не доступен. То есть всё это похоже на то, что настройка инстансов не завершилась. Но при этом Deployment Status - Up 🤷‍♂️

 

Единственное, что смутило, в инструкции есть такой момент по настройке сетевых параметров разворачиваемых инстансов

 

image.thumb.png.421f62d322b0eec165c3ae14dbce8ac6.png

 

Но в моем случае чекбокс возле eth1 серый и не выбирается. Но интерфейс и vmk при этом успешно создаются. Предположил, что это неточность инструкции и "System Configured" интерфейс самонастраивается

 

Спойлер

image.thumb.png.b790116ef0af07b7430d4fb33a49f216.png

 

Версии ПО

 

Цитата

vCenter: 7.0.3, 19480866

esxi: 7.0.3, 19193900

nsx-t: 3.2.0.1.0.19232400

Kaspersky: ksv-6.1.0.992d.x86_64.el7.signed_mlg

 

 

Изменено пользователем Kilobox
лишний скриншот
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Galem333
      От Galem333
      Допустим, возьмём Vmware Workstation Pro, и будем мы запускать в ней вредоносное ПО. Из мер безопасности приняты (отсутствие общих папок), всё, гостевые дополнения установлены, Интернет включен. Также вопрос к любителям побаловаться на виртуальной машине: бывало ли у вас такое, что вирус выбирался из виртуальной среды и наносил урон основной системе?
    • Snaypertipo
      От Snaypertipo
      Приветствую!
      Столкнулся с проблемой: на всех без исключения виртуальных машинах в KSC не отображаются сеансы доменных пользователей, работающих в данный момент за устройством.
      Опрос домена производится корректно, физические машины определяются, как и пользователи за ними, а конкретно в случае виртуализации информация отсутствует.
      Может ли на это влиять какая-либо служба в самой ОС ВМ, либо конфигурация золотого образа в VMware vSphere, либо настройки SVM? Подскажите, пожалуйста, в какую сторону смотреть, чтобы исправить эту проблему. 
    • Ишбульдин Ирек
      От Ишбульдин Ирек
      Здравствуйте. При развертывании SVM на гипервизорах hyper-v (которые являются узлами кластера), возникает проблема при добавлении гипервизоров (Вложение "Ошибка SVM"

      cluster_cspn.cspn.orb.ru доменное имя кластера. Причем пинингуется данный хост имя со всех серверов участвующих в развертывании сервера защиты SVM. Гипервизоры имеют другое имя и также пингингуются и доступны для удаленного подключения.

      Согласно инструкции были даны права доменному администратору
      "Гипервизор Microsoft Windows Server (Hyper-V)
      Для развертывания, удаления и изменения конфигурации SVM на гипервизоре Microsoft Windows Server (Hyper-V) требуется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V. В случае доменной учетной записи вам также требуется выдать права на удаленное подключение и использование следующих пространств имен WMI:
      root\cimv2;

      root\MSCluster;
      root\virtualization;
      root\virtualization\v2 (для версий операционных систем Microsoft Windows для серверов, начиная с версии Windows Server 2012 R2)."


      P.S.: Дополнительно сообщаю что сервер защиты SVM 4.0 функционирует в нормальном режиме

       
      Сообщение от модератора Elly Тема перемещена  
    • senglory
      От senglory
      Запускаю проверку одного файла, он проверяется, вися долго на одном файле, а потом окно Rescuq Tool спонтанно исчезает. ЧТо я делаю не так? ISO последний, скачан 02.06.2021

    • Indev
      От Indev
      Здравствуйте, сегодня возник вопрос. Имеется связка KSC 11.0.0.1131, SVM 5.1.44.295 и лёгкие агенты 5.1.44.278. В среднем раз в неделю все виртуальные сервера с Лёгким агентом становятся колом из-за бешеной нагрузки дисковой подсистемы, которую генерирует Касперский. Было принято решение периодически перезагружать SVMы. Вопрос: можно ли реализовать перезагрузку SVM средствами Security Center, или это возможно только средствами гипервизора?
×
×
  • Создать...