概要
特定のWindows OSとvSphere 5.1または5.5の組み合わせで、vSphere ClientまたはPower CLIでの接続がHandshake failureで失敗する。この問題はWindowsのHotfixの適用で解消できる。
詳細
vSphere 5.5でのセキュリティ強化の影響で、Windows XPおよびWindows 2003からの接続は失敗することがある。この際、サーバ側では「No matching cipher suite」エラーになり、クライアント側では「Handshake failure」になる。この問題は「VMware KB: vSphere Client and vSphere PowerCLI may fail to connect to vCenter Server 5.1 and 5.5 due to a Handshake failure (2049143)」にまとめられている。
Hotfix適用による解消方法
Windows 2003またはWindows XP 64bit版では、WindowsのHotfixの適用で解消できる。OSへのナレッジに記載されているMSのHotfix適用で回避できる。適用すべきHotfixについては、上記KB:2049143にて確認する。Windowsのアーキテクチャによって、IA64用、x64用、i386用と分かれているので、注意すること。
Hotfix適用ができないときのワークアラウンド
何らかの理由でHotfixを適用できない場合、vCenterおよびESXiの許容するセキュリティ(暗号化)強度を弱めることもできる。以下の二点の修正を行う。
- vCenter Serverの構成ファイル vpxd.cfg に ALL を追加する。
- ESXiの /etc/vmware/rhttpproxy/config.xml に ALL を追加する。
こちらも詳細は上記KB:2049143で確認する。vCenter Serverについては、Windows OS上にvCenter Serverをインストールしているときと、vCenter Server Applianceを使用している場合で説明が分かれているので、注意すること。
なお、このワークアラウンドはセキュリティを犠牲にするものであることは承知しておくこと。
参考
本投稿内容も、本文中に説明しているように、上記参考先の情報に基づいて作成した。正確な情報が必要な場合は、必ずこれらの一次情報を確認すること。