Перейти к содержанию

Kaspersky Agentless на VMware NSX-t, SVM разворачиваются "не до конца"


Рекомендуемые сообщения

Привет. Пытаюсь перекатиться с NSX-v на NSX-t

Действую по инструкциям:

И в самом конце получаю интересную картину: все инстансы развернуты, имеют Deployment Status - Up, но Health Status - Down

 

Спойлер

image.thumb.png.6da35579f27d7391fd8183efddc5614d.png

 

На гипервизорах ESXi в syslog видно, что ВМ не достукиваются до второго интерфейса SVM-ок (который vmservice-vshield-pg):

 

2022-05-30T14:09:29.849Z ContextMux[18188493]: [WARNING] (EPSEC) [18188493] SolutionHandler[0xdfd0f0e910] failed to connect to solution[7498071167106809856] at [169.254.1.60:48651]: Connection refused (111) for guest[5025611f-c712-4107-2939-b3f96ccfd63d : /vmfs/volumes/627258e3-cd54d7d9-0785-e43d1a9863de/vdi-0051/vdi-0051.vmx]
2022-05-30T14:09:29.849Z ContextMux[18188493]: [ERROR] (EPSEC) [18188493] Solution[7498071167106809856] entry not found in the map when trying to disconnect
2022-05-30T14:09:29.849Z ContextMux[18188493]: [ERROR] (EPSEC) [18188493] Entry not found in map for Solution[7498071167106809856]
2022-05-30T14:09:29.849Z ContextMux[18188493]: [WARNING] (EPSEC) [18188493] SolutionHandler[0xdfd0f0e910] scheduling reconnect to solution[7498071167106809856] at 169.254.1.60:48651 in 30000 ms for guest[5025611f-c712-4107-2939-b3f96ccfd63d : /vmfs/volumes/627258e3-cd54d7d9-0785-e43d1a9863de/vdi-0051/vdi-0051.vmx]

 

Пинг проходит, netcat - нет:

 

[root@hv-esxi005p:] ping 169.254.1.60
PING 169.254.1.60 (169.254.1.60): 56 data bytes
64 bytes from 169.254.1.60: icmp_seq=0 ttl=64 time=0.159 ms
64 bytes from 169.254.1.60: icmp_seq=1 ttl=64 time=0.129 ms

 

[root@hv-esxi005p:] nc -zv 169.254.1.60 48651
nc: connect to 169.254.1.60 port 48651 (tcp) failed: Connection refused

 

Если открыть SVM через консоль vSphere, видно, что у них даже системного имени не появилось, просто localhost

 

image.png.7eff13f914c4196bcde9602238dc1331.png

 

Вход под рутом, который указывался при регистрации службы на стороне KSC также не доступен. То есть всё это похоже на то, что настройка инстансов не завершилась. Но при этом Deployment Status - Up 🤷‍♂️

 

Единственное, что смутило, в инструкции есть такой момент по настройке сетевых параметров разворачиваемых инстансов

 

image.thumb.png.421f62d322b0eec165c3ae14dbce8ac6.png

 

Но в моем случае чекбокс возле eth1 серый и не выбирается. Но интерфейс и vmk при этом успешно создаются. Предположил, что это неточность инструкции и "System Configured" интерфейс самонастраивается

 

Спойлер

image.thumb.png.b790116ef0af07b7430d4fb33a49f216.png

 

Версии ПО

 

Цитата

vCenter: 7.0.3, 19480866

esxi: 7.0.3, 19193900

nsx-t: 3.2.0.1.0.19232400

Kaspersky: ksv-6.1.0.992d.x86_64.el7.signed_mlg

 

 

Изменено пользователем Kilobox
лишний скриншот
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ишбульдин Ирек
      От Ишбульдин Ирек
      Здравствуйте. При развертывании SVM на гипервизорах hyper-v (которые являются узлами кластера), возникает проблема при добавлении гипервизоров (Вложение "Ошибка SVM"

      cluster_cspn.cspn.orb.ru доменное имя кластера. Причем пинингуется данный хост имя со всех серверов участвующих в развертывании сервера защиты SVM. Гипервизоры имеют другое имя и также пингингуются и доступны для удаленного подключения.

      Согласно инструкции были даны права доменному администратору
      "Гипервизор Microsoft Windows Server (Hyper-V)
      Для развертывания, удаления и изменения конфигурации SVM на гипервизоре Microsoft Windows Server (Hyper-V) требуется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V. В случае доменной учетной записи вам также требуется выдать права на удаленное подключение и использование следующих пространств имен WMI:
      root\cimv2;

      root\MSCluster;
      root\virtualization;
      root\virtualization\v2 (для версий операционных систем Microsoft Windows для серверов, начиная с версии Windows Server 2012 R2)."


      P.S.: Дополнительно сообщаю что сервер защиты SVM 4.0 функционирует в нормальном режиме

       
      Сообщение от модератора Elly Тема перемещена  
    • senglory
      От senglory
      Запускаю проверку одного файла, он проверяется, вися долго на одном файле, а потом окно Rescuq Tool спонтанно исчезает. ЧТо я делаю не так? ISO последний, скачан 02.06.2021

    • Indev
      От Indev
      Здравствуйте, сегодня возник вопрос. Имеется связка KSC 11.0.0.1131, SVM 5.1.44.295 и лёгкие агенты 5.1.44.278. В среднем раз в неделю все виртуальные сервера с Лёгким агентом становятся колом из-за бешеной нагрузки дисковой подсистемы, которую генерирует Касперский. Было принято решение периодически перезагружать SVMы. Вопрос: можно ли реализовать перезагрузку SVM средствами Security Center, или это возможно только средствами гипервизора?
    • senglory
      От senglory
      ЧТо мне в настройках VMWare поменять надо?

    • Tyrtyr
      От Tyrtyr
      Сегодня заметил что иногда комп подлагивает решил глянуть диспетчер и увидел там VMware нашел папу в programdata удаление не помогает , после снятия задачи в диспетчере вроде не включается. а включается когда комп перезагружается не могу удалить ,помогите пожалуйста
×
×
  • Создать...