VMware ESXi 4.x、5.x、6.x、および ESX 3.5 以降を実行している VMware vSphere コンポーネントの認証マップおよび認証スキャンを実行するには、VMware レコードを作成します。
VMware 認証は、マップ、脆弱性スキャン、コンプライアンススキャンでサポートされています。認証マップによる検出には ESXi ホストのみが含まれ、マップ結果に検出された ESXi サーバとそのゲストシステムが示されます。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
「Login Credentials」の下の「Use vCenter」オプションを選択します。「IP」の下に、ESXi の IP アドレスを入力します。また、ESXI ホストにマップする vCenter の IP アドレスを含む、vCenter 認証レコードも必要です。
ESXi ホストに直接スキャントラフィックを送信せずに ESXi ホストをスキャンするには、「Disconnected ESXi」チェックボックスを選択します。このオプションは、現在コンプライアンススキャンでのみ使用できます。
少なくとも ESXi ホストへの読み取り専用アクセス権を持つサービス資格情報を指定する必要があります。その他の特定の権限も必要です。
特定の ESXi コントロールのスキャンには Unix シェルアクセスが必要です。すなわち、特定のコントロールをスキャンする場合、ESXi ホストの Unix 認証レコードも必要になるということです。Unix 認証レコードを必要とする ESXi コントロールのリストについては、次の記事を参照してください。VMware ESXi Controls That Require Unix Authentication
VMware 認証を使用してマップを実行する場合、VMware サーバにある仮想ゲストホストのリストを取得するために vSphere API 呼び出しが使用されます。実行中の仮想ホストだけが vSphere API によって列挙され、マップ結果に表示されます。マップ結果に表示されるのは、VMware Tools がインストールされた仮想ゲストに限られます。
通信は、各 ESXi ホストに提供されている vSphere API/VI API(デフォルトポート 443)に対して確立されます。vSphere API は、すべての vSphere コンポーネントで使用される SOAP API です。これは VI Client が ESXi ホストとの通信で使用するものと同じ API です。この API と Scanner Appliance との間のルーティングとファイアウォールでは、この通信が許可される必要があります。
「Username」フィールドに入力する内容「Username」フィールドに入力する内容
ESXi ユーザ名、または「ドメイン\ユーザ名」という形式で Windows ドメインユーザ名を入力します。
「Hosts」フィールドに入力する内容「Hosts」フィールドに入力する内容
信頼できるルート認証局によって署名されたカスタム SSL 証明書がインストールされている、すべての ESXi ホストの IP アドレスに対応したホストの FQDN リストを入力します。複数のホストがある場合は、カンマで区切ります。
完全な SSL 証明書の検証を実行する場合は、「Use SSL」オプションを選択します。ホストの SSL 証明書が自己署名されているか、カスタムルート認証局によって署名されている SSL 証明書を使用している場合、「Skip Verify」を選択します。この場合、ホストの FQDN リストは不要です。
デフォルトでは、ポート 443 で ESXi Web サービスと通信します。この設定はカスタマイズ可能です。
パスワード Vault からアカウントのパスワードにアクセスする場合パスワード Vault からアカウントのパスワードにアクセスする場合
複数のサードパーティのパスワード Vault との統合がサポートされています。Vault システムを設定するには、「Scans」->「Authentication」->「Vaults」を選択します。次に、レコードで「Authentication Vault」を選択し、Vault 名を選択します。スキャン時には、レコードにあるアカウント名と Vault で見つかったパスワードを使用してホストへの認証が行われます。
レコードに追加する IP についてレコードに追加する IP について
指定された資格情報を使用してスキャンエンジンがログインする必要がある ESXi サーバの IP アドレスを選択します。特定の 1 つの ESXi サーバを、アカウント内の 1 つの VMware レコードのみに追加できます。
ユニットマネージャ向けの重要事項ユニットマネージャ向けの重要事項
レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによってレコードの設定が変更されると、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、変更内容がレコードに定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。