vCenter により、ESXi ホストでのスキャンがサポートされます。ESXi ホストでは、ESXi ホストと vCenter との間にファイアウォールまたはプロキシが存在している場合であっても、正常にスキャンが行われます。
- この機能は、Qualys 8.14 およびそれ以降でサポートされます。プライベートクラウドプラットフォーム(PCP)上で実行している場合、Qualys クラウドプラットフォームがバージョン 8.14 またはそれ以降に更新済みであることを確認してください。
- アカウントが、正しい資格情報で vCenter にアクセスするよう設定されていること。
- vCenter IP のリスト。
以下に、行う必要のある手順を簡単に示します。
1) vCenter を使用してマップを行うよう、Qualys を設定します。VMware の管理者に、vCenter の資格情報と IP アドレスを請求してください。
2) vCenter 認証レコードを作成します。vCenter の資格情報と、vCenter の IP アドレスを入力します。
3) vCenter のマップデータを収集します: a) vCenter 認証を使用して、VM でマップを開始するか、b) VMware 管理者からマップをアップロードします。
マップをアップロードするには、「Scan」->「Authentication」->「New」-> 「VMware」->「vCenter Mapping Upload」を選択します。CSV 形式でマッピングファイルをアップロードします(注記 - 列ヘッダが正しくなくなるため、ファイルで UTF-8 BOM エンコードを使用することはできません)。
4) vCenter と ESXi アセットを登録し、整理します。アカウントにアセットを追加し、アセットグループに整理します。
5) VMware 認証レコードを作成します。レコードの「Use vCenter」オプションを選択し、ESXi IP アドレスを入力します。
6)コンプライアンススキャンの場合、一部のコントールでは Unix 認証も必要となります。これらのコントロールをスキャンするには、Unix 認証レコードを作成します。Unix 認証レコードを必要とする ESXi コントロールのリストについては、次の記事を参照してください。VMware ESXi Controls That Require Unix Authentication
7) vCenter と ESXi のマッピングデータを参照して確認します。
8) vCenter により、ESXi ホストでスキャンを開始します。