3.3. vCenter ソースおよび認証情報の追加
vCenter Server デプロイメントでスキャンを実行するには、スキャンする vCenter Server サーバーを識別するソースを追加する必要があります。その後、そのサーバーにアクセスするために認証データが含まれる認証情報を追加する必要があります。
詳細情報
vCenter ソースおよび認証情報を追加し、vCenter Server をスキャンするために必要な情報を提供します。詳細は、以下の情報を参照してください。
- vCenter ソースを追加するには、vCenter ソースの追加 を参照してください。
- vCenter 認証情報を追加するには、vCenter の認証情報の追加 を参照してください。
ソースと認証情報、および Discovery でのそれらの使用方法の詳細は、次の情報を参照してください。
vCenter Server サーバーで Discovery が認証する方法の詳細は、以下の情報を参照してください。この情報には、証明書の検証に関するガイダンスと、vCenter の認証情報設定中に行う必要がある SSL 通信の選択肢が含まれます。
3.3.1. vCenter ソースの追加
最初の Welcome ページまたは Sources ビューからソースを追加できます。
vCenter ソースは、vCenter デプロイメントとだけ互換性があります。このソースを使用する場合に、Red Hat によってサポートされているものであっても、他の仮想化インフラストラクチャーをスキャンすることはできません。
手順
オプションをクリックして、場所に基づいて新しい認証情報を追加します。
- Welcome ページから Add Source をクリックします。
- Sources ビューから Add をクリックします。
ソースの追加ウィザードが開きます。
- Type ページで vCenter Server をソースタイプとして選択し、Next をクリックします。
Credentials ページで、以下の情報を入力します。
- Name フィールドに、説明的な名前を入力します。
-
IP Address or Hostname フィールドに、このソースの vCenter Server の IP アドレスまたはホスト名を入力します。このソースのスキャンをデフォルトのポート 443 で実行しない場合は、別のポートを入力します。たとえば、vCenter Server の IP アドレスが 192.0.2.15 で、ポートを 80 に変更する場合は、
192.0.2.15:80
を入力します。 - Credentials リストで、このソースの vCenter Server へのアクセスに必要な認証情報を選択します。必要な認証情報が存在しない場合は、Add a credential アイコンをクリックして Add Credential ウィザードを開きます。
- Connection リストで、このソースのスキャン中にセキュアな接続に使用される SSL プロトコルを選択します。Disable SSL を選択して、このソースのスキャン時にセキュアな通信を無効にします。
- vCenter Server の SSL 検証をアップグレードして、認証局から検証された SSL 証明書を確認する必要がある場合は、Verify SSL Certificate チェックボックスを選択します。
- Save をクリックしてソースを保存し、Close をクリックして Add Source ウィザードを閉じます。
3.3.2. vCenter 認証情報の追加
Credentials ビューから認証情報を追加するか、ソースの作成時に Add Source ウィザードから認証情報を追加できます。
手順
オプションをクリックして、場所に基づいて新しい認証情報を追加します。
-
Credentials ビューで
をクリックします。 - Add Source ウィザードで、Credentials フィールドの Add a credential アイコンをクリックします。
Add Credential ウィザードが開きます。
-
Credentials ビューで
- Credential Name フィールドに、説明的な名前を入力します。
- vCenter Server 管理者のユーザー名およびパスワードを入力します。
- Save をクリックして認証情報を保存し、Add Credential ウィザードを閉じます。
3.3.3. ソースおよび認証情報について
スキャンを実行するには、ソースと認証情報の 2 つの基本的な構造のデータを設定する必要があります。スキャン中に検査するソースのタイプによって、ソースと認証情報の両方の設定に必要なデータのタイプが決まります。
ソース には、スキャン時に検査される単一のアセットまたは複数のアセットが含まれます。次のいずれかのタイプのソースを設定できます。
- ネットワークソース
- 1 つ以上の物理マシン、仮想マシン、またはコンテナー。これらのアセットはホスト名、IP アドレス、IP 範囲、またはサブネットとして表現可能。
- vCenter ソース
- IT インフラストラクチャーのすべてまたは一部を管理する vCenter Server システム管理ソリューション。
- Satellite ソース
- IT インフラストラクチャーのすべてまたは一部を管理する Satellite システム管理ソリューション。
- Red Hat OpenShift ソース
- Red Hat OpenShift Container Platform ノードおよびワークロードのすべてまたは一部を管理する Red Hat OpenShift Container Platform クラスター。
- Ansible ソース
- Ansible ノードとワークロードを管理する Ansible 管理ソリューション。
- Red Hat Advanced Cluster Security for Kubernetes ソース
- Kubernetes 環境をセキュリティー保護する RHACS セキュリティープラットフォームソリューション。
ネットワークソースを使用している場合は、単一のソース内でグループ化する必要がある個々のアセットの数を決定します。現在、ネットワークソースに対してのみ、複数のアセットをソースに追加できます。次のリストには、ソースを追加するときに考慮する必要があるその他の要因がいくつか含まれています。
- アセットが開発、テスト、または本番環境の一部であるかどうか、およびコンピューティング能力の要求と同様の懸念がそれらのアセットの考慮事項であるかどうか。
- インストールされたソフトウェアへの頻繁な変更などの内部ビジネス慣習のために、特定のエンティティーまたはエンティティーのグループをより頻繁にスキャンするかどうか。
認証情報 は、ソースに含まれるアセットのすべてまたは一部でスキャンを実行する権限を持つユーザーのユーザー名やパスワード、SSH キーなどのデータが含まれます。ソースと同様に、認証情報はネットワーク、vCenter、Satellite、OpenShift、Ansible、または RHACS タイプとして設定されます。通常、ネットワークソースには、幅広い IP 範囲内の全アセットにアクセスするために多くの認証情報が必要になることが想定されるため、複数のネットワーク認証情報が必要になる場合があります。逆に、vCenter または Satellite ソースは、通常、必要に応じて単一の vCenter または Satellite 認証情報を使用して特定のシステム管理ソリューションサーバーにアクセスします。また、OpenShift、Ansible、または RHACS ソースは、単一のクラスターにアクセスするために単一の認証情報を使用します。
Sources ビューから新しいソースを追加でき、Credentials ビューから新しい認証情報を追加できます。ソースの作成中に、新しい認証情報を追加したり、既存の認証情報を選択したりすることもできます。認証情報をソースに直接関連付けるのは、ソースの作成時です。ソースと認証情報には一致するタイプが必要なため、ソースの作成時に追加する認証情報はソースと同じタイプを共有します。さらに、ソースの作成時に既存の認証情報を使用する場合は、利用可能な認証情報のリストに同じタイプの認証情報のみが含まれます。たとえば、ネットワークソースの作成時に利用できるのは、ネットワーク認証情報のみです。
3.3.4. vCenter Server の認証
vCenter スキャンでは、vCenter Server への接続とアクセスは、HTTPS 経由で暗号化される Basic 認証 (ユーザー名とパスワード) から派生します。デフォルトでは、vCenter スキャンは、SSL (Secure Sockets Layer) プロトコルを介して証明書の検証とセキュアな通信で実行されます。ソースの作成時に、証明書の検証およびセキュアな通信に使用する複数の異なる SSL プロトコルおよび TLS (Transport Layer Security) プロトコルから選択できます。
スキャン中に vCenter サーバーに適切に接続できるように、証明書検証のレベルの調整しが必要な場合があります。たとえば、vCenter サーバーは認証局から検証された SSL 証明書を使用する可能性があります。ソースの作成時に、SSL 証明書の検証をアップグレードして、そのソースのスキャン中にその証明書を確認することができます。vCenter サーバーが自己署名証明書を使用する可能性があります。ソースの作成時に、SSL 検証をデフォルトのままにし、そのソースのスキャンが証明書をチェックしないようにできます。このように、自己署名証明書を使用する場合にオプションをデフォルトのままにすることで、スキャンエラーを回避できる可能性があります。
vCenter サーバーが Web アプリケーションに SSL 通信を使用するように設定されていない場合は、スキャン時に SSL をセキュア通信メソッドとして無効にする必要もあります。たとえば、HTTP をポート 80 で使用して、vCenter サーバーが Web アプリケーションと通信するように設定できます。その場合は、ソースの作成中に、そのソースのスキャンに対して SSL 通信を無効にできます。