Help us understand the problem. What is going on with this article?

VMware Horizon Deep Security併用時のtips

More than 1 year has passed since last update.

Guest Introspection SVM(以下USVM)が展開されている環境で、各仮想マシンのVMware Tools 内にNSX Network Introspection Driver(vnetflt.sys)がインストールされていると、VMware KB:2148218 にて報告されている、USVMのメモリ不足によりネットワーク接続断が発生し仮想マシン上の通信に影響が出る。

https://kb.vmware.com/kb/2148218

対処策は以下の通り。

1.この問題はVMware NSX for vSphere 6.3.0で解決されているのでアップグレードする

2.アップグレードできない場合は、VMware ToolsからNSX Network Introspection driverを無効にする

下記手順にて仮想マシンにVMware ToolsをインストールするときにNetwork Intorospectionを無効にする。

対象となる仮想マシンあるいはマスターVMでVMware Tools インストーラをマウントする。
[Control Panel] > [Programs and Features] に移動する。
[VMware Tools] > [変更] を右クリックする。
[完全インストール] を選択する。
[NSX File Introspection] を検索する(Network Introspection 専用のサブ フォルダがある)
Network Introspection を無効にする。

マスターVMで実施した場合はスケジュールの上再構成を実施する。

尚、副作用としてNSXの機能であるIDFW、Activity Monitoringが使えないことがあるが
TrendMicroの不正プログラム対策、自動隔離の目的で使っている場合には実害はない。

IDFWを利用している場合は、vnetflt でlogon eventを拾うのではなく、
Log Scraper 方式に変更すれば良い。

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away