标签归档:vmware

VMware vCenter Server中的CVE-2021-21972 and CVE-2021-21973漏洞处理方法

影响和修复的 vCenter Server 版本:

版本受影响的版本固定版本发布日期VAMI/发行说明
内部版本		Client/MOB/vpxd.log
内部版本编号
 7.0  7.0 U1c 之前的所有版本 7.0 U1c(或更高版本)2020-12-1717327517(或更高版本)17327586(或更高版本)
 6.7 VCSA6.7 U3l 之前的所有版本6.7 U3l(或更高版本)2020-11-1917138064(或更高版本)17137327(或更高版本)
6.7 Windows6.7 U3l 之前的所有版本6.7 U3l(或更高版本)2020-11-1917138064(或更高版本)17137232(或更高版本)
版本影响的版本固定版本发布日期内部版本号
6.5(VCSA 和 Windows)6.5 U3n 之前的所有版本6.5 U3n(或更高版本)2021-02-2317590285(或更高版本)

以下链接详细说明了如何升级 VCSA 计算机。vSphere 6.7 https://communities.vmware.com/t5/vSphere-Upgrade-Install/Addressing-VMSA-2021-0002-for-vCenter-6-7/ta-p/2833192vSphere 7.0https://communities.vmware.com/t5/vSphere-Upgrade-Install/Addressing-VMSA-2021-0002-for-vCenter-7-0/ta-p/2833079

功能影响
影响仅限于使用 vRealize Operations 的环境。需要注意的是,无论 vRealize Operations 是否引入到环境中,vCenter Server 中都存在易受攻击的端点。

  • 新 vRealize Operations 客户将没有通过插件自动安装和配置 vRealize Operations Appliance 的置备/选项。
  • 在 vRealize Operations with vCenter 中配置 vCenter 适配器的客户将无法在 vSphere Client (HTML 5) 中显示衡量指标和警示详细信息(包括 vCenter Server 和 vSAN 概览小组件)。

要实施基于 Linux 的虚拟设备 (vCSA) 上 CVE-2021-21972 和 CVE-2021-21973 的解决办法,请执行以下步骤:

插件必须设置为”不兼容”。从 UI 中禁用插件不会保护系统免受此漏洞的影响。
在运行 vCenter High Availability (VCHA) 的环境中,需要同时在主动节点和被动节点上执行此解决办法

  1. 使用 SSH 会话和 root 凭据连接到 vCSA。
  2. 备份 /etc/vmware/vsphere-ui/compatibility-matrix.xml 文件:

cp -v /etc/vmware/vsphere-ui/compatibility-matrix.xml /etc/vmware/vsphere-ui/compatibility-matrix.xml.backup

  1. 在文本compatibility-matrix.xml 文件:

vi /etc/vmware/vsphere-ui/compatibility-matrix.xml

  1. 此文件的内容如下所示: 
/etc/vmware/vsphere-ui/compatibility-matrix.xml before 解决办法
  1. 添加以下条目:

<Matrix>

<pluginsCompatibility>

. . . . 

. . . . 

<PluginPackage id=”com.vmware.vrops.install” status=”incompatible”/>

</pluginsCompatibility>

</Matrix>

  1. 该文件应如下所示:
/etc/vmware/vsphere-ui/compatibility-matrix.xml (解决办法后)
  1. 通过键入:compatibility-matrix.xmlcompatibility-matrix.xml :wq!
  2. 重新启动 vsphere-ui 服务。使用命令: service-control –restart vsphere-ui.
  3. 导航到 https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/checkmobregister。此页面显示”404/未找到(如下所示)”错误。 
导航到 https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/checkmobregister。此页面显示"404/未找到 (404/Not Found)"错误
  1. 在 vSphere Client (HTML5) 中,在管理 > Solutions > client-plugins 下,VMware vROPS Client 插件可能会显示为”不兼容”,如下所示
在 h5-client 中,在 管理 > Solutions > client-plugins 下,VMware vROPS Client 插件可能会显示为"不兼容",如下所示
  1. 这可确认端点/ui/vropspluginui设置为”不兼容”。

要针对基于 Windows 的 vCenter Server 部署实施 CVE-2021-21972 和 CVE-2021-21973 的解决办法,请执行以下步骤:

插件必须设置为”不兼容”。从 UI 中禁用插件不会保护系统免受此漏洞的影响)
 

  1. 从 RDP 到基于 Windows 的 vCenter Server。
  2. 备份文件 – 

C:\ProgramData\VMware\vCenterServer\cfg\vsphere-ui\compatibility-matrix.xml

  1. 此文件的内容如下所示:
compatibility-matrix.xml before 解决办法
  1. 添加以下条目: 

<Matrix>

<pluginsCompatibility>

. . . . 

. . . . 

<PluginPackage id=”com.vmware.vrops.install” status=”incompatible”/>

</pluginsCompatibility>

</Matrix>

  1. 文件应如下所示:
compatibility-matrix.xml after 解决办法
  1. 使用命令重新启动 vsphere-ui 服务:C:\Program Files\VMware\vCenter Server\bin> service-control –restart vsphere-ui
  2. 从 Web 浏览器中,导航到:
    https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/checkmobregister.
    页面显示”404/未找到(如下所示)”错误:
  1. 在 vSphere Client (HTML 5) 中,在 管理 > Solutions > client-plugins 下,VMware vROPS Client 插件可能会显示为”不兼容”,如下所示:
在 h5-client 中,VMware vROPS Client 插件在 管理 > Solutions > client-plugins 下可视为"不兼容"
  1. 这可确认端点/ui/vropspluginui 设置为”不兼容”。

要恢复在基于 Linux 的虚拟设备 (vCSA) 上 CVE-2021-21972 和 CVE-2021-21973 的解决办法,请执行以下步骤:

  1. 使用 SSH 会话和 root 凭据连接到 vCSA。
  2. 在文本compatibility-matrix.xml 文件:

vi /etc/vmware/vsphere-ui/compatibility-matrix.xml

  1. 移除该文件中的以下行。 

<Matrix>

<pluginsCompatibility>

. . . . 

. . . . 

<PluginPackage id=”com.vmware.vrops.install” status=”incompatible”/>

</pluginsCompatibility>

</Matrix>

  1. 重新启动 vsphere-ui service。使用命令 – service-control –restart vsphere-u
  2. 验证 vSphere-ui 服务已启动。
  3. VMware vROPS 客户端插件状态为已部署/已启用

要恢复基于 Windows 的 vCenter Server 部署中 CVE-2021-21972 和 CVE-2021-21973 的解决办法,请执行以下步骤:

  1. 连接到 Windows vCenter Server。
  2. 使用文本编辑器编辑文件:

C:\ProgramData\VMware\vCenterServer\cfg\vsphere-ui\compatibility-matrix.xml

  1. 移除该文件中的以下行。 

<Matrix>

<pluginsCompatibility>

. . . . 

. . . . 

<PluginPackage id=”com.vmware.vrops.install” status=”incompatible”/>

</pluginsCompatibility>

</Matrix>

  1. 使用命令重新启动 vsphere-ui 服务:C:\Program Files\VMware\vCenter Server\bin> service-control –restart vsphere-ui
  2. 验证 vSphere-ui service 已启动。
  3. VMware vROPS 客户端插件状态为已部署/已启用

ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 处理方法

执行以下步骤:
 

  1. 使用以下命令停止 ESXi 主机上的 SLP 服务:

/etc/init.d/slpd stop

注意:仅当 SLP 服务未在使用中的时候才能将其停止。使用以下命令可查看服务位置协议守护进程的运行状况:

esxcli system slp stats get
 

  1. 运行以下命令以禁用 SLP 服务:

esxcli network firewall ruleset set -r CIMSLP -e 0

要使此更改在重新引导后仍然有效,请执行以下操作:

chkconfig slpd off

检查重新引导后此更改是否仍然有效:

chkconfig –list | grep slpd

output: slpd off
 

要移除适用于 CVE-2019-5544 的权宜措施,请执行以下步骤:

  1. 运行以下命令以启用 SLP 服务的规则集:

esxcli network firewall ruleset set -r CIMSLP -e 1

  1. 运行以下命令以更改 slpd 服务的当前启动信息:

chkconfig slpd on

运行以下命令以检查运行上述步骤(步骤 2)后更改是否有效:

chkconfig –list | grep slpd

output: slpd on

  1. 运行以下命令以启动 SLP 服务:

/etc/init.d/slpd start

VMWARE ESX 3 4 5 6 7版本所需的端口说明

ESXi 7.0

端口协议对象目的
9UDPvCenter ServerESXi 主机由 Wake on LAN 使用。
22TCPSSH 客户端ESXi 主机SSH 访问需要使用此端口
53UDPESXi 主机DNS 服务器DNS 客户端
68UDPDHCP 服务器ESXi 主机适用于 IPv4 的 DHCP 客户端
80TCPWeb 浏览器ESXi 主机“欢迎使用”页面,包含不同界面的下载链接
161UDPSNMP 服务器ESXi 主机允许主机连接到 SNMP 服务器
427TCP/UDPCIM 服务器ESXi 主机CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器
546TCP/UDPDHCP 服务器ESXi 主机适用于 IPv6 的 DHCP 客户端
547TCP/UDPESXi 主机DHCP 服务器适用于 IPv6 的 DHCP 客户端
902TCP/UDPVMware vCenter AgentESXi 主机vCenter Server Agent
2233TCPESXi 主机vSAN 传输vSAN 可靠数据报传输。使用 TCP 并用于 vSAN 存储 IO。如果禁用,则 vSAN 无法工作。
3260TCPESXi 主机软件 iSCSI 客户端 支持软件 iSCSI
5671TCPESXi 主机rabbitmqproxy在 ESXi 主机上运行的代理,允许虚拟机内部运行的应用程序与 vCenter 网络域中运行的 AMQP 代理进行通信。虚拟机不必位于网络中,即无需网卡。代理将连接到 vCenter 网络域中的代理。因此,出站连接 IP 地址应至少包括当前正在使用的代理或未来的代理。如果客户要扩展,则可以添加代理。
5988、8889TCPCIM 服务器
8889- OpenWSMAN 守护进程		ESXi 主机5988 – 适用于 CIM(通用信息模型)的服务器
8889 – Web 服务管理(WS 管理是用于管理服务器、设备、应用程序和 Web 服务的 DMTF 开放式标准)
5989TCPCIM 安全服务器ESXi 主机适用于 CIM 的安全服务器
6999UDPNSX 分布式逻辑路由器服务ESXi 主机NSX 虚拟分布式路由器服务 如果已安装 NSX VIB 且已创建 VDR 模块,则与此服务关联的防火墙端口将打开。如果没有 VDR 实例与主机关联,则该端口无需打开。

此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。
8000TCPESXi 主机ESXi 主机vMotion – 通过 vMotion 迁移虚拟机时为必需项。ESXi 主机在端口 8000 上侦听远程 ESXi 主机中用于 vMotion 流量的 TCP 连接
8080TCPvsanvpESXi 主机VSAN VASA 供应商提供程序。由 vCenter 中的存储管理服务 (SMS) 使用,以访问有关 Virtual SAN 存储配置文件、功能和合规性的信息。如果禁用,则 Virtual SAN 基于存储配置文件的管理 (SPBM) 无法工作。
8100、8200、8300TCP/UDPFault ToleranceESXi 主机主机之间的流量,用于 vSphere Fault Tolerance (FT)。
8301、8302UDPDVSSyncESXi 主机DVSSync 端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。未使用 VMware FT 的主机无需打开这些端口。
12345、23451UDPESXi 主机vSAN 群集服务由 vSAN 使用的群集监控、成员资格和 Directory Service。
44046、31031TCPESXi 主机HBR用于 vSphere Replication 和 VMware Site Recovery Manager 的持续复制流量。
80,9000TCPESXi 主机vCenter ServervSphere Lifecycle Manager

ESXi 6.x

端口协议对象目的
9UDPvCenter ServerESXi 主机由 Wake on LAN 使用。
22TCPSSH 客户端ESXi 主机SSH 访问需要使用此端口
53UDPESXi 主机DNS 服务器DNS 客户端
68UDPDHCP 服务器ESXi 主机适用于 IPv4 的 DHCP 客户端
80TCPWeb 浏览器ESXi 主机“欢迎使用”页面,包含不同界面的下载链接
161UDPSNMP 服务器ESXi 主机允许主机连接到 SNMP 服务器
427TCP/UDPCIM 服务器ESXi 主机CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器
443TCPvSphere Web ClientESXi 主机客户端连接
546TCP/UDPDHCP 服务器ESXi 主机适用于 IPv6 的 DHCP 客户端
547TCP/UDPESXi 主机DHCP 服务器适用于 IPv6 的 DHCP 客户端
902TCP/UDPVMware vCenter AgentESXi 主机vCenter Server Agent
2233TCPESXi 主机vSAN 传输vSAN 可靠数据报传输。使用 TCP 并用于 vSAN 存储 IO。如果禁用,则 vSAN 无法工作。
3260TCPESXi 主机软件 iSCSI 客户端 支持软件 iSCSI
5671TCPESXi 主机rabbitmqproxy在 ESXi 主机上运行的代理,允许虚拟机内部运行的应用程序与 vCenter 网络域中运行的 AMQP 代理进行通信。虚拟机不必位于网络中,即无需网卡。代理将连接到 vCenter 网络域中的代理。因此,出站连接 IP 地址应至少包括当前正在使用的代理或未来的代理。如果客户要扩展,则可以添加代理。
5988、8889TCPCIM 服务器
8889- OpenWSMAN 守护进程		ESXi 主机5988 – 适用于 CIM(通用信息模型)的服务器
8889 – Web 服务管理(WS 管理是用于管理服务器、设备、应用程序和 Web 服务的 DMTF 开放式标准)
5989TCPCIM 安全服务器ESXi 主机适用于 CIM 的安全服务器
6999UDPNSX 分布式逻辑路由器服务ESXi 主机NSX 虚拟分布式路由器服务 如果已安装 NSX VIB 且已创建 VDR 模块,则与此服务关联的防火墙端口将打开。如果没有 VDR 实例与主机关联,则该端口无需打开。

此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。
8000TCPESXi 主机ESXi 主机vMotion – 通过 vMotion 迁移虚拟机时为必需项。ESXi 主机在端口 8000 上侦听远程 ESXi 主机中用于 vMotion 流量的 TCP 连接
8080TCPvsanvpESXi 主机VSAN VASA 供应商提供程序。由 vCenter 中的存储管理服务 (SMS) 使用,以访问有关 Virtual SAN 存储配置文件、功能和合规性的信息。如果禁用,则 Virtual SAN 基于存储配置文件的管理 (SPBM) 无法工作。
8100、8200、8300TCP/UDPFault ToleranceESXi 主机主机之间的流量,用于 vSphere Fault Tolerance (FT)。
8301、8302UDPDVSSyncESXi 主机DVSSync 端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。未使用 VMware FT 的主机无需打开这些端口。
12345、23451UDPESXi 主机vSAN 群集服务由 vSAN 使用的群集监控、成员资格和 Directory Service。
44046、31031TCPESXi 主机HBR用于 vSphere Replication 和 VMware Site Recovery Manager 的持续复制流量。
80,9000TCPESXi 主机vCenter ServervSphere Update Manager

ESXi 5.x

端口协议对象目的
22TCP客户端 PCESXi 主机SSH 服务器
53UDPESXi 5.xDNS 服务器DNS 客户端
68UDPESXi 5.xDHCP 服务器DHCP 客户端
80TCP客户端 PCESXi 主机将 Web 浏览器重定向到 HTTPS 服务 (443)
88TCPESXi 主机Active Directory 服务器PAM Active Directory 身份验证 – Kerberos
111TCPESXi/ESX 主机NFS 服务器NFS 客户端 – RPC Portmapper
111UDPESXi/ESX 主机NFS 服务器NFS 客户端 – RPC Portmapper
123UDPESXi/ESX 主机NTP 时间服务器NTP 客户端
161UDPSNMP 服务器ESXi 主机SNMP 轮询。在 ESXi 3.x 中不使用
162UDPESXi 主机SNMP 收集器SNMP 陷阱发送
389TCP/UDPESXi 主机LDAP 服务器PAM Active Directory 身份验证 – Kerberos
427UDPVI / vSphere ClientESXi/ESX 主机CIM 服务位置协议 (SLP)
443TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 主机的管理连接
445UDPESXi 主机MS 目录服务服务器PAM Active Directory 身份验证
445TCPESXi 主机MS 目录服务服务器PAM Active Directory 身份验证
445TCPESXi 主机SMB 服务器SMB 服务器
464TCPESXi 主机Active Directory 服务器PAM Active Directory 身份验证 – Kerberos
514UDP/TCPESXi 5.xSyslog 服务器远程 syslog 日志记录
902TCP/UDPESXi 5.xESXi 主机主机间访问以进行迁移和置备
902TCPvSphere ClientESXi 主机vSphere Client 访问虚拟机控制台 (MKS)
902UDPESXi 5.xvCenter Server(UDP) 状态更新。受管主机向 vCenter Server 系统发送定期检测信号。服务器与主机之间或各个主机之间的防火墙不得阻止该端口。
1024(动态)TCP/UDPESXi 主机Active Directory 服务器ESXi 主机与 Active Directory 域控制器之间需要在 TCP/UDP 端口上进行双向通信(通过 ESXi 主机上的 netlogond 进程)。
2049TCPESXi 5.xNFS 服务器来自 NFS 存储设备的事务
2049UDPESXi 5.xNFS 服务器来自 NFS 存储设备的事务
3260TCPESXi 5.xiSCSI 存储服务器目标为 iSCSI 存储设备的事务
5900 到 5964TCPESXi 5.xESXi 主机由管理工具使用的 RFB 协议,如 VNC
5988TCPCIM 服务器ESXi 主机通过 HTTP 传送的 CIM 事务
5989TCPvCenter ServerESXi 主机通过 HTTPS 传送的 CIM XML 事务
5989TCPESXi 5.xvCenter Server通过 HTTPS 传送的 CIM XML 事务
8000TCPESXi 5.x(虚拟机目标)ESXi(虚拟机源)来自 vMotion 的请求
8000TCPESXi 5.x(虚拟机源)ESXi(虚拟机目标)来自 vMotion 的请求
8100TCP/UDPESXi 5.xESXi 主机vSphere Fault Tolerance (FT) 的主机间的通信
8182TCP/UDPESXi 5.xESXi 主机vSphere High Availability (vSphere HA) 的主机间的通信
8200TCP/UDPESXi 5.xESXi 主机vSphere Fault Tolerance (FT) 的主机间的通信
8301UDPESXi 5.xESXi 主机DVS 端口信息
8302UDPESXi 5.xESXi 主机DVS 端口信息
31000TCPSPS 服务器vCenter Server内部通信端口

 ESXi 4.x

端口协议对象目的
53UDPESXi/ESX 主机DNS 服务器DNS
80TCP客户端 PCESXi/ESX 主机将 Web 浏览器重定向到 HTTPS 服务 (443)
88TCPESXi 主机Active Directory 服务器PAM Active Directory 身份验证 – Kerberos
111TCPESXi/ESX 主机NFS 服务器NFS 客户端 – RPC Portmapper
111UDPESXi/ESX 主机NFS 服务器NFS 客户端 – RPC Portmapper
123UDPESXi/ESX 主机NTP 时间服务器NTP 客户端
161UDPSNMP 服务器ESXi 4.x 主机SNMP 轮询。在 ESXi 3.x 中不使用
162UDPESXi 主机SNMP 收集器SNMP 陷阱发送
389TCP/UDPESXi 主机LDAP 服务器PAM Active Directory 身份验证 – Kerberos
427UDPVI / vSphere ClientESXi/ESX 主机CIM 服务位置协议 (SLP)
427TCPVI / vSphere ClientESXi/ESX 主机CIM 服务位置协议 (SLP)
443TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 主机的管理连接
443TCPESXi/ESX 主机ESXi/ESX 主机主机间虚拟机迁移和置备
445UDPESXi 主机MS 目录服务服务器PAM Active Directory 身份验证
445TCPESXi 主机MS 目录服务服务器PAM Active Directory 身份验证
445TCPESXi 主机SMB 服务器SMB 服务器
464TCPESXi 主机Active Directory 服务器PAM Active Directory 身份验证 – Kerberos
514UDPESXi/ESX 主机Syslog 服务器远程 syslog 日志记录
902TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接(MKS/远程控制台)
902TCP/UDPESXi/ESX 主机ESXi/ESX 主机身份验证、置备、虚拟机迁移
902TCP/UDPESXi/ESX 主机vCenter 4 Server检测信号
902TCPVI / vSphere ClientESXi/ESX 主机虚拟机远程虚拟机控制台 (MKS)
1024(动态)TCP/UDPESXi 主机Active Directory 服务器ESXi 主机与 Active Directory 域控制器之间需要在 TCP/UDP 端口上进行双向通信(通过 ESXi 主机上的 netlogond 进程)。
2049TCPESXi/ESX 主机NFS 服务器NFS 客户端
2049UDPESXi/ESX 主机NFS 服务器NFS 客户端
2050 到 2250UDPESXi/ESX 主机ESXi/ESX 主机VMware HA
3260TCPESXi/ESX 主机iSCSI SAN软件 iSCSI 客户端和硬件 iSCSI HBA
5900 到 5964TCPESXi/ESX 主机ESXi/ESX 主机管理工具使用的 RFB 协议,如 VNC
5988TCPESXi/ESX 主机ESXi/ESX 主机CIM 客户端到 CIM 安全服务器
5989TCPVirtualCenter/vCenterESXi/ESX 主机CIM 客户端到 CIM 安全服务器
5989TCPESXi/ESX 主机VirtualCenter/vCenterCIM 安全服务器到 CIM 客户端
8000TCPESXi/ESX 主机(虚拟机目标)ESXi/ESX 主机(虚拟机源)在 VMkernel 接口上进行 VMotion 通信
8000TCPESXi/ESX 主机(虚拟机源)ESXi/ESX 主机(虚拟机目标)在 VMkernel 接口上进行 VMotion 通信
47UDPESXi/ESX 主机物理交换机vDS(虚拟分布式交换机)广播
8042 到 8045TCPESXi/ESX 主机ESXi/ESX 主机VMware HA
8100TCP/UDPESXi/ESX 4 主机ESXi/ESX 4.x 主机VMware Fault Tolerance。仅限 ESXi/ESX 4。
8200TCP/UDPESXi/ESX 4 主机ESXi/ESX 4.x 主机VMware Fault Tolerance。仅限 ESXi/ESX 4。
8301UDPESXi/ESX 4.x 主机ESXi/ESX 4.x 主机DVS 端口信息
8302UDPESXi/ESX 4.x 主机ESXi/ESX 4.x 主机DVS 端口信息

ESXi 3.x

端口协议对象目的
53UDPESXi/ESX 主机DNS 服务器DNS
80TCP客户端 PCESXi/ESX 主机将 Web 浏览器重定向到 HTTPS 服务 (443)
111TCPESXi/ESX 主机NFS 服务器NFS 客户端 – RPC Portmapper
111UDPESXi/ESX 主机NFS 服务器NFS 客户端 – RPC Portmapper
123UDPESXi/ESX 主机NTP 时间服务器NTP 客户端
162UDPESX 主机SNMP 收集器SNMP 陷阱发送
427UDPVI / vSphere ClientESXi/ESX 主机CIM 服务位置协议 (SLP)
427TCPVI / vSphere ClientESXi/ESX 主机CIM 服务位置协议 (SLP)
443TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 主机的管理连接
443TCPESXi/ESX 主机ESXi/ESX 主机主机间虚拟机迁移和置备
514UDPESXi/ESX 主机Syslog 服务器远程 syslog 日志记录
902TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接(MKS/远程控制台)
902TCP/UDPESXi/ESX 主机ESXi/ESX 主机身份验证、置备、虚拟机迁移
902TCP/UDPESXi/ESX 主机Virtual Center 3.x/ vCenter Server 4.x检测信号
903TCPVI / vSphere ClientESXi/ESX 主机虚拟机远程虚拟机控制台 (MKS)
2049TCPESXi/ESX 主机NFS 服务器NFS 客户端
2049UDPESXi/ESX 主机NFS 服务器NFS 客户端
2050 到 2250UDPESXi/ESX 主机ESXi/ESX 主机VMware HA
3260TCPESXi/ESX 主机iSCSI SAN软件 iSCSI 客户端和硬件 iSCSI HBA
5988TCPESXi/ESX 主机ESXi/ESX 主机CIM 客户端到 CIM 安全服务器
5989TCPVirtualCenter/vCenterESXi/ESX 主机CIM 客户端到 CIM 安全服务器
5989TCPESXi/ESX 主机VirtualCenter/vCenterCIM 安全服务器到 CIM 客户端
8000TCPESXi/ESX 主机(虚拟机目标)ESXi/ESX 主机(虚拟机源)在 VMKernel 接口上进行 VMotion 通信
8000TCPESXi/ESX 主机(虚拟机源)ESXi/ESX 主机(虚拟机目标)在 VMKernel 接口上进行 VMotion 通信
8042 到 8045TCPESXi/ESX 主机ESXi/ESX 主机VMware HA
27000TCPESXi/ESX 主机VMware License ServerESXi/ESX 3.x 主机到 License Server 的通信
27010TCPESXi/ESX 主机VMware License ServerESXi/ESX 3.x 主机到 License Server 的通信

VI/vSphere Client 端口

ESXi 5.x

端口协议对象目的
22TCPvSphere ClientESXi 5.xSSH 服务器
80TCPvSphere client / vSphere Web clientESXi 5.x将 Web 浏览器重定向到 HTTPS 服务 (443)
443TCPVI / vSphere client/ vSphere Web clientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 主机的管理连接
902TCPvSphere ClientESXi 5.xvSphere Client 访问虚拟机控制台 (MKS)

ESXi 4.x

端口协议对象目的
80TCPVI / vSphere ClientESXi/ESX 主机将 Web 浏览器重定向到 HTTPS 服务 (443)
443TCPvSphere ClientESXi/ESX 主机vSphere Client 到 ESXi/ESX 主机的管理连接
902TCPvSphere ClientESXi/ESX 主机vSphere Client 到 ESXi/ESX 托管虚拟机的连接 (MKS)
903TCPVI / vSphere ClientESXi/ESX 主机虚拟机远程控制台 (MKS)
80TCPVI / vSphere ClientESXi/ESX 主机将 Web 浏览器重定向到 HTTPS 服务 (443)
443TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 主机的管理连接
902TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接(MKS/远程控制台)
903TCPVI / vSphere ClientESXi/ESX 主机虚拟机远程控制台 (MKS)

ESXi 3.x

端口协议对象目的
80TCPVI / vSphere ClientESXi/ESX 主机将 Web 浏览器重定向到 HTTPS 服务 (443)
443TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 主机的管理连接
902TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接(MKS/远程控制台)
903TCPVI / vSphere ClientESXi/ESX 主机虚拟机远程虚拟机控制台 (MKS)
80TCPVI / vSphere ClientESXi/ESX 主机将 Web 浏览器重定向到 HTTPS 服务 (443)
443TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 主机的管理连接
902TCPVI / vSphere ClientESXi/ESX 主机VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接 (MKS)
903TCPVI / vSphere ClientESXi/ESX 主机虚拟机远程控制台

VMWARE ESXI事件日志中硬件系统传感器日志告警处理办法

现有一台服务器,安装Vmware Esxi6.5,事件日志中传感器System Management Module 2 Event Log的运行状态为黄色,显示有告警。

接服务器管理口发现硬件状态正常,将硬件日志清除后,在esxi中执行命令localcli hardware ipmi sel clear。

事件日志中传感器显示运行状态正常。

VMware ESXi 版本和内部版本号历史发布记录

vSphere ESXi 7.0

NamePatchDateBuild
ESXi 7.0 Update 2ESXi_7.0.2-0.0.176305522021-03-0917630552
ESXi 7.0 Update 1dESXi_7.0.1-0.30.175510502021-02-0417551050
ESXi 7.0 Update 1cESXi_7.0.1-0.25.173255512020-12-1717325551
ESXi 7.0 Update 1c (Security Only)ESXi_7.0.1-0.20.173250202020-12-1717325020
ESXi 7.0 Update 1bESXi_7.0.1-0.15.171682062020-11-1917168206
ESXi 7.0 Update 1aESXi_7.0.1-0.10.171196272020-11-0417119627
ESXi 7.0 Update 1ESXi700-update12020-10-0616850804
ESXi 7.0bESXi70b-163249422020-06-2316324942
ESXi 7.0b (Security Only)ESXi70b-163218392020-06-2316321839
ESXi 7.0 GA2020-04-0215843807

vSphere ESXi 7.0ARM

NamePatchDateBuild
ESXi 7.0 for ARM Fling v1.32021-04-0217839012
ESXi 7.0 for ARM Fling v1.22020-11-3017230755
ESXi 7.0 for ARM Fling v1.12020-10-2217068872
ESXi 7.0 for ARM Fling v1.02020-10-0616966451

vSphere ESXi 6.7

NamePatchDateBuild
ESXi 6.7 March 2021 PatchESXi670-2021030012021-03-1817700523
ESXi 6.7 March 2021 Patch (Security Only)ESXi670-2021030012021-03-1817700514
ESXi 6.7 February 2021 PatchESXi670-2021020012021-02-2317499825
ESXi 6.7 Patch 4ESXi670-2020110022020-11-1917167734
ESXi 6.7 Patch 4 (Security Only)ESXi670-2020110022020-11-1917167699
ESXi 6.7 Express Patch 17ESXi670-2020110012020-11-0417098360
ESXi 6.7 Express Patch 16ESXi670-2020100012020-10-1516773714
ESXi 6.7 Patch 3ESXi670-2020080012020-08-2016713306
ESXi 6.7 Patch 3 (Security Only)ESXi670-2020080012020-08-2016701467
ESXi 6.7 Express Patch 15ESXi670-2020060012020-06-0916316930
ESXi 6.7 Patch 2ESXi670-2020040022020-04-2816075168
ESXi 6.7 Patch 2 (Security Only)ESXi670-2020040022020-04-2815999342
ESXi 6.7 Express Patch 14ESXi670-2020040012020-04-0715820472
ESXi 6.7 Patch 1ESXi670-2019120012019-12-0515160138
ESXi 6.7 Express Patch 13ESXi670-2019110012019-11-1215018017
ESXi 6.7 Update 3ESXi670-update32019-08-2014320388
ESXi 6.7 Update 3 (Security Only)ESXi670-update32019-08-2014141615
ESXi 6.7 Express Patch 10ESXi670-2019060022019-06-2013981272
ESXi 6.7 Express Patch 9ESXi670-2019050012019-05-1413644319
ESXi 6.7 Express Patch 8ESXi670-2019040012019-04-3013473784
ESXi 6.7 Update 2ESXi670-update22019-04-1113006603
ESXi 6.7 Express Patch 7ESXi670-2019030012019-03-2813004448
ESXi 6.7 Update 2 (Security Only)ESXi670-update22019-04-1112986307
ESXi 6.7 Express Patch 6ESXi670-2019010012019-01-1711675023
ESXi 6.7 Express Patch 5ESXi670-2018110012018-11-0910764712
ESXi 6.7 Update 1ESXi670-update12018-10-1610302608
ESXi 6.7 Update 1 (Security only)ESXi670-update12018-10-1610176879
ESXi 6.7 Express Patch 4ESXi670-2018100012018-10-0210176752
ESXi 6.7 Express Patch 3ESXi670-2018080012018-08-149484548
ESXi 6.7 Express Patch 2aESXi670-2018070012018-07-269214924
ESXi 6.7 Express Patch 2ESXi670-2018060012018-06-288941472
ESXi 6.7 GA2018-04-178169922

vSphere ESXi 6.5

NamePatchDateBuild
ESXi 6.5 February 2021 PatchESXi650-2021020012021-02-2317477841
ESXi 6.5 February 2021 Patch (Security Only)ESXi650-2021020012021-02-2317459147
ESXi 6.5 Express Patch 23ESXi650-2020110022020-11-1917167537
ESXi 6.5 Express Patch 22ESXi650-2020110012020-11-0417097218
ESXi 6.5 Express Patch 21ESXi650-2020100012020-10-1516901156
ESXi 6.5 Patch 5ESXi650-2020070012020-07-3016576891
ESXi 6.5 Patch 5 (Security Only)ESXi650-2020070012020-07-3016576879
ESXi 6.5 Express Patch 20ESXi650-2020060012020-06-3016389870
ESXi 6.5 Express Patch 19ESXi650-2020050012020-05-2816207673
ESXi 6.5 Patch 4ESXi650-2019120022019-12-1915256549
ESXi 6.5 Express Patch 18ESXi650-2019120012019-12-0515177306
ESXi 6.5 Express Patch 17ESXi650-2019110012019-11-1214990892
ESXi 6.5 Express Patch 16ESXi650-2019100012019-10-2414874964
ESXi 6.5 Express Patch 15ESXi650-2019080012019-08-2014320405
ESXi 6.5 Update 3ESXi650-update32019-07-0213932383
ESXi 6.5 Update 3 (Security Only)ESXi650-update32019-07-0213873656
ESXi 6.5 Express Patch 14ESXi650-2019050012019-05-1413635690
ESXi 6.5 Express Patch 13ESXi650-2019030012019-03-2813004031
ESXi 6.5 Express Patch 12ESXi650-2019010012019-01-3111925212
ESXi 6.5 Patch 3ESXi650-2018110022018-11-2910884925
ESXi 6.5 Patch 3 (Security only)ESXi650-2018110022018-11-2910868328
ESXi 6.5 Express Patch 11ESXi650-2018110012018-11-0910719125
ESXi 6.5 Express Patch 10ESXi650-2018100022018-10-2310390116
ESXi 6.5 Express Patch 9ESXi650-2018100012018-10-0210175896
ESXi 6.5 U2cESXi650-2018080012018-08-149298722
ESXi 6.5 U2bESXi650-2018060012018-06-288935087
ESXi 6.5 Update 2ESXi650-update22018-05-038294253
ESXi 6.5 Update 2 (Security only)ESXi650-update22018-05-038285314
ESXi 6.5 U1gESXi650-2018030012018-03-207967591
ESXi 6.5 U1e (Recalled)ESXi650-2018010012018-01-097526125
ESXi 6.5 Patch 2ESXi650-2017120012017-12-197388607
ESXi 6.5 Patch 2 (Security only)ESXi650-2017120012017-12-197273056
ESXi 6.5 Express Patch 4ESXi650-2017104012017-10-056765664
ESXi 6.5 Update 1ESXi650-update12017-07-275969303
ESXi 6.5 Update 1 (Security only)ESXi650-update12017-07-275969300
ESXi 6.5d (vSAN 6.6 Patch)ESXi650-2017040012017-04-185310538
ESXi 6.5 Express Patch 1aESXi650-2017030022017-03-285224529
ESXi 6.5 Patch 1ESXi650-2017030012017-03-095146846
ESXi 6.5 Patch 1 (Security Only)ESXi650-2017030012017-03-095146843
ESXi 6.5aESXi650-2017010012017-02-024887370
ESXi 6.5 GA2016-11-154564106

vSphere ESXi 6.0

NamePatchDateBuild
ESXi 6.0 Express Patch 25ESXi600-2020020012020-02-2015517548
ESXi 6.0 Express Patch 23ESXi600-2019120012019-12-0515169789
ESXi 6.0 Express Patch 22ESXi600-2019110012019-11-1215018929
ESXi 6.0 Patch 8 (Security Only)ESXi600-2019090012019-09-1214516143
ESXi 6.0 Patch 8ESXi600-2019090012019-09-1214513180
ESXi 6.0 Express Patch 21ESXi600-2019050012019-05-1413635687
ESXi 6.0 Express Patch 20ESXi600-2019030012019-03-2813003896
ESXi 6.0 Express Patch 19ESXi600-2018110012018-11-0910719132
ESXi 6.0 Express Patch 18ESXi600-2018100012018-10-2310474991
ESXi 6.0 Express Patch 17ESXi600-2018090012018-09-139919195
ESXi 6.0 Express Patch 15ESXi600-2018080012018-08-149313334
ESXi 6.0 Patch 7ESXi600-2018070012018-07-269239799
ESXi 6.0 Patch 7 (Security only)ESXi600-2018070012018-07-269239792
ESXi 6.0 U3fESXi600-2018060012018-06-288934903
ESXi 6.0 U3eESXi600-2018030012018-03-207967664
ESXi 6.0 U3d (Recalled)ESXi600-2018010012018-01-097504637
ESXi 6.0 Patch 6ESXi600-2017110012017-11-096921384
ESXi 6.0 Patch 6 (Security Only)ESXi600-2017110012017-11-096856897
ESXi 6.0 Express Patch 11ESXi600-2017103012017-10-056765062
ESXi 6.0 Update 3a (Patch 5)ESXi600-2017060012017-06-065572656
ESXi 6.0 Update 3a (Patch 5) (Security Only)ESXi600-2017060012017-06-065485776
ESXi 6.0 Update 2 (VMSA-2017-0006)ESXi600-2017030032017-03-285251623
ESXi 6.0 Update 1 (VMSA-2017-0006)ESXi600-2017030022017-03-285251621
ESXi 6.0 Express Patch 7aESXi600-2017030012017-03-285224934
ESXi 6.0 Update 3ESXi600-update32017-02-245050593
ESXi 6.0 Update 3 (Security Only)ESXi600-update32017-02-245047589
ESXi 6.0 Patch 4ESXi600-2016110012016-11-224600944
ESXi 6.0 Patch 4 (Security Only)ESXi600-2016110012016-11-224558694
ESXi 6.0 Express Patch 7ESXi600-2016100012016-10-174510822
ESXi 6.0 Patch 3ESXi600-2016080012016-08-044192238
ESXi 6.0 Patch 3 (Security Only)ESXi600-2016080012016-08-044179598
ESXi 6.0 Express Patch 6ESXi600-2016050012016-05-123825889
ESXi 6.0 Update 2ESXi600-update22016-03-153620759
ESXi 6.0 Update 2 (Security Only)ESXi600-update22016-03-153568943
ESXi 6.0 Express Patch 5ESXi600-2016020012016-02-233568940
ESXi 6.0 Update 1bESXi600-2016010012016-01-073380124
ESXi 6.0 Update 1b (Security only)ESXi600-2016010012016-01-073341439
ESXi 6.0 Express Patch 4ESXi600-2015110012015-11-253247720
ESXi 6.0 Update 1aESXi600-2015100012015-10-063073146
ESXi 6.0 Update 1ESXi600-update12015-09-103029758
ESXi 6.0 Update 1 (Security only)ESXi600-update12015-09-103017641
ESXi 6.0bESXi600-2015070012015-07-072809209
ESXi 6.0b (Security Only)ESXi600-2015070012015-07-072809111
ESXi 6.0 Express Patch 2ESXi600-2015050012015-05-142715440
ESXi 6.0 Express Patch 1ESXi600-2015040012015-04-092615704
ESXi 6.0 GA2015-03-122494585

vSphere ESXi 5.5

NamePatchDateBuild
ESXi 5.5 U3kESXi550-2018090012018-09-139919047
ESXi 5.5 U3jESXi550-2018080012018-08-149313066
ESXi 5.5 U3iESXi550-2018060012018-06-288934887
ESXi 5.5 U3hESXi550-2018030012018-03-207967571
ESXi 5.5 U3hESXi550-2018010022018-01-227618464
ESXi 5.5 U3g (Recalled)ESXi550-2018010012018-01-097504623
ESXi 5.5 Patch 11ESXi550-2017090012017-09-146480324
ESXi 5.5 Patch 11 (Security only)ESXi550-2017090012017-09-146480267
ESXi 5.5 Express Patch 11ESXi550-2017030012017-03-285230635
ESXi 5.5 Patch 10 (Security only)ESXi550-2016120012016-12-204756874
ESXi 5.5 Patch 10ESXi550-2016120012016-12-204722766
ESXi 5.5 Patch 9ESXi550-2016090012016-09-154345813
ESXi 5.5 Patch 9 (Security only)ESXi550-2016090012016-09-154345810
ESXi 5.5 Patch 8ESXi550-2016080012016-08-044179633
ESXi 5.5 Patch 8 (Security only)ESXi550-2016080012016-08-044179631
ESXi 5.5 Express Patch 10ESXi550-2016020012016-02-213568722
ESXi 5.5 Express Patch 9ESXi550-2016010012016-01-043343343
ESXi 5.5 Update 3bESXi550-2015120012015-12-083248547
ESXi 5.5 Update 3b (Security Only)ESXi550-2015120012015-12-083247226
ESXi 5.5 Update 3aESXi550-2015100012015-10-063116895
ESXi 5.5 Update 3ESXi550-update32015-09-163029944
ESXi 5.5 Update 3 (Security Only)ESXi550-update32015-09-163029837
ESXi 5.5 Patch 5 re-releaseESXi550-2015050022015-05-082718055
ESXi 5.5 Patch 5 (Security Only)ESXi550-2015050022015-05-082702869
ESXi 5.5 Patch 5 (Recalled)ESXi550-2015040022015-04-302702864
ESXi 5.5 Express Patch 7ESXi550-2015040012015-04-072638301
ESXi 5.5 Express Patch 6ESXi550-2015020012015-02-052456374
ESXi 5.5 Patch 4ESXi550-2015010012015-01-272403361
ESXi 5.5 Patch 4 (Security Only)ESXi550-2015010012015-01-272352327
ESXi 5.5 Express Patch 5ESXi550-2014120012014-12-022302651
ESXi 5.5 Patch 3ESXi550-2014100012014-10-152143827
ESXi 5.5 Patch 3 (Security Only)ESXi550-2014100012014-10-152093874
ESXi 5.5 Update 2ESXi550-update22014-09-092068190
ESXi 5.5 Update 2 (Security Only)ESXi550-update22014-09-091980513
ESXi 5.5 Patch 2ESXi550-2014070012014-07-011892794
ESXi 5.5 Patch 2 (Security Only)ESXi550-2014070012014-07-011892623
ESXi 5.5 Express Patch 4ESXi550-2014060012014-06-101881737
ESXi 5.5 Express Patch 3ESXi550-2014040202014-04-191746974
ESXi 5.5 Update 1aESXi550-2014040012014-04-191746018
VMware ESXi 5.5.1 Driver RollupESXi550-update12014-03-111636597
ESXi 5.5 Update 1ESXi550-update12014-03-111623387
ESXi 5.5 Update 1 (Security Only)ESXi550-update12014-03-111598313
ESXi 5.5 Patch 1ESXi550-2013120012013-12-221474528
ESXi 5.5 Patch 1 (Security Only)ESXi550-2013120012013-12-221474526
vSAN Beta Refresh2013-11-251439689
ESXi 5.5 GA2013-09-221331820

vSphere ESXi 5.1

NamePatchDateBuild
ESXi 5.1 Patch 9ESXi510-2016050012016-05-243872664
ESXi 5.1 Patch 9ESXi510-2016050012016-05-243872638
ESXi 5.1 Patch 8ESXi510-2015100012015-10-013070626
ESXi 5.1 Patch 8 (Security Only)ESXi510-2015100012015-10-013021178
ESXi 5.1 Patch 7ESXi510-2015030012015-03-262583090
ESXi 5.1 Patch 7 (Security Only)ESXi510-2015030012015-03-262575044
ESXi 5.1 Update 3ESXi510-update32014-12-042323236
ESXi 5.1 Update 3 (Security Only)ESXi510-update32014-12-042323231
ESXi 5.1 Patch 6ESXi510-2014100012014-10-312191751
ESXi 5.1 Patch 6 (Security Only)ESXi510-2014100012014-10-312191354
ESXi 5.1 Patch 5ESXi510-2014070012014-07-312000251
ESXi 5.1 Patch 5 (Security Only)ESXi510-2014070012014-07-311904929
ESXi 5.1 Express Patch 5ESXi510-2014060012014-06-171900470
ESXi 5.1 Patch 4ESXi510-2014040012014-04-291743533
ESXi 5.1 Patch 4 (Security Only)ESXi510-2014040012014-04-291743201
ESXi 5.1 Express Patch 4ESXi510-2014020012014-02-271612806
ESXi 5.1 Update 2ESXi510-update22014-01-161483097
ESXi 5.1 Update 2 (Security Only)ESXi510-update22014-01-161472666
ESXi 5.1 Patch 3 (Security Only)ESXi510-2013100012013-10-171312874
ESXi 5.1 Patch 3ESXi510-2013100012013-10-171312873
ESXi 5.1 Patch 2ESXi510-2013070012013-07-251157734
ESXi 5.1 Patch 2 (Security Only)ESXi510-2013070012013-07-251142907
ESXi 5.1 Express Patch 3ESXi510-2013050012013-05-221117900
ESXi 5.1 Update 1ESXi510-update12013-04-251065491
ESXi 5.1 Update 1 (Security Only)ESXi510-update12013-04-251063671
ESXi 5.1 Express Patch 2ESXi510-2013030012013-03-071021289
ESXi 5.1 Patch 1ESXi510-2012120012012-12-20914609
ESXi 5.1 Patch 1 (Security Only)ESXi510-2012120012012-12-20911593
ESXi 5.1aESXi510-2012100012012-10-24838463
PP Hot-PatchKB20347962012-10-24837262
ESXi 5.1 GA2012-09-11799733

vSphere ESXi 5.0

NamePatchDateBuild
ESXi 5.0 Patch 13ESXi500-2016060012016-06-143982828
ESXi 5.0 Patch 13 (Security Only)ESXi500-2016060012016-06-143982819
ESXi 5.0 Patch 12ESXi500-2015100012015-10-013086167
ESXi 5.0 Patch 12 (Security Only)ESXi500-2015100012015-10-013021432
ESXi 5.0 Patch 11ESXi500-2015020012015-02-262509828
ESXi 5.0 Patch 11 (Security Only)ESXi500-2015020012015-02-262486588
ESXi 5.0 Patch 10ESXi500-2014120012014-12-042312428
ESXi 5.0 Patch 10 (Security Only)ESXi500-2014120012014-12-042216931
ESXi 5.0 Patch 9ESXi500-2014080012014-08-282000308
ESXi 5.0 Patch 9 (Security Only)ESXi500-2014080012014-08-281979317
ESXi 5.0 Express Patch 6ESXi500-2014070012014-07-011918656
ESXi 5.0 Patch 8ESXi500-2014050012014-05-291851670
ESXi 5.0 Patch 8 (Security Only)ESXi500-2014050012014-05-291749766
ESXi 5.0 Patch 7ESXi500-2014010012014-01-231489271
ESXi 5.0 Patch 7 (Security Only)ESXi500-2014010012014-01-231478905
ESXi 5.0 Update 3 (Security Only)ESXi500-update32013-10-171311177
ESXi 5.0 Update 3ESXi500-update32013-10-171311175
ESXi 5.0 Patch 6ESXi500-2013080012013-08-291254542
ESXi 5.0 Patch 6 (Security Only)ESXi500-2013080012013-08-291197855
ESXi 5.0 Express Patch 5ESXi500-2013050012013-05-151117897
ESXi 5.0 Patch 5ESXi500-2013030012013-03-281024429
ESXi 5.0 Patch 5 (Security Only)ESXi500-2013030012013-03-281022489
ESXi 5.0 Update 2ESXi500-update22012-12-20914586
ESXi 5.0 Update 2 (Security Only)ESXi500-update22012-12-20912577
ESXi 5.0 Patch 4 (Security Only)ESXi500-2012090012012-09-27822948
ESXi 5.0 Patch 4ESXi500-2012090012012-09-27821926
ESXi 5.0 Patch 3ESXi500-2012070012012-07-12768111
ESXi 5.0 Patch 3 (Security Only)ESXi500-2012070012012-07-12764879
ESXi 5.0 Express Patch 4ESXi500-2012060012012-06-14721882
ESXi 5.0 Express Patch 3ESXi500-2012050012012-05-03702118
ESXi 5.0 Express Patch 2ESXi500-2012040012012-04-12653509
ESXi 5.0 Update 1ESXi500-update12012-03-15623860
ESXi 5.0 Update 1 (Security Only)ESXi500-update12012-03-15608089
ESXi 5.0 Patch 2ESXi500-2011120012011-12-15515841
ESXi 5.0 Express Patch 1ESXi500-2011110012011-11-03504890
ESXi 5.0 Patch 1ESXi500-2011090012011-09-13474610
ESXi 5.02011-08-24469512

vSphere ESXi 4.1

NamePatchDateBuild
ESXi 4.1 Patch 11ESXi410-2014040012014-04-101682698
ESXi 4.1 Patch 10ESXi410-2013120012013-12-051363503
ESXi 4.1 Patch 9ESXi410-2013070012013-07-311198252
ESXi 4.1 Patch 8ESXi410-2013040012013-04-301050704
ESXi 4.1 Patch 7ESXi410-2013010012013-01-31988178
ESXi 4.1 Patch 6ESXi410-2012110012012-11-15874690
ESXi 4.1 U3ESXi410-update32012-08-30800380
ESXi 4.1 Express Patch 3ESXi410-2012060012012-06-14721871
ESXi 4.1 Express Patch 2ESXi410-2012050012012-05-03702113
ESXi 4.1 Patch 5ESXi410-2012040012012-04-26659051
ESXi 4.1 Patch 4ESXi410-2012010012012-01-30582267
ESXi 4.1 U2ESXi410-update22011-10-27502767
ESXi 4.1 Patch 3ESXi410-2011070012011-07-28433742
ESXi 4.1 Patch 2ESXi410-2011040012011-04-28381591
ESXi 4.1 U1ESXi410-update12011-02-10348481
ESXi 4.1 Express Patch 1ESXi410-2010110012010-11-29320137
ESXi 4.1 Patch 1ESXi410-2010100012010-11-15320092
ESXi 4.1 GA2010-07-13260247

vSphere ESXi 4.0

NamePatchDateBuild
ESXi 4.0 Patch 20ESXi400-2014040012014-04-101682696
ESXi 4.0 Patch 19ESXi400-2013100012013-10-241335992
ESXi 4.0 Patch 18ESXi400-2013050012013-05-301070634
ESXi 4.0 Patch 17ESXi400-2013020012013-02-07989856
ESXi 4.0 Patch 16ESXi400-2012090012012-09-14787047
ESXi 4.0 Patch 15ESXi400-2012060012012-06-12721907
ESXi 4.0 Patch 14ESXi400-2012050012012-05-03702116
ESXi 4.0 Patch 13ESXi400-2012030012012-03-30660575
ESXi 4.0 U4ESXi400-update42011-11-17504850
ESXi 4.0 Patch 12ESXi400-2011100012011-10-13480973
ESXi 4.0 U3ESXi400-update32011-05-05398348
ESXi 4.0 Patch 11ESXi400-2011040012011-04-28392990
ESXi 4.0 Patch 10ESXi400-2011030012011-03-07360236
ESXi 4.0 Patch 9ESXi400-2011010012011-01-04332073
ESXi 4.0 Patch 8ESXi400-2010090012010-09-30294855
ESXi 4.0 U2ESXi400-update22010-06-10261974
ESXi 4.0 Patch 7ESXi400-2010050012010-05-27256968
ESXi 4.0 Patch 6ESXi400-2010030012010-04-01244038
ESXi 4.0 Patch 5ESXi400-2010020012010-03-03236512
ESXi 4.0 Patch 4ESXi400-2009120012010-01-05219382
ESXi 4.0 U1ESXi400-update12009-11-19208167
ESXi 4.0 Patch 3ESXi400-2009090012009-09-24193498
ESXi 4.0 Patch 2ESXi400-2009070012009-08-06181792
ESXi 4.0 Patch 1ESXi400-2009060012009-07-09175625
ESXi 4.0 GA2009-05-21164009

ESXi 3.5

NameVersionReleaseBuild
ESXe350-201302401-O-SG3.5 Patch 272013-2-21988599
ESXe350-201206401-O-SG3.5 Patch 262012-06-14725354
ESXe350-201205401-O-SG3.5 Patch 252012-05-03702112
ESXe350-201203401-O-SG3.5 Patch 242012-03-09604481
VMware ESXi 3.5 June 2011 Rollup3.5 June 2011 Rollup2011-06-30391406
ESXe350-201105401-O-SG3.5 Patch 232011-06-02391406
ESXe350-201012401-O-BG3.5 Patch 222010-12-07317866
ESXe350-201008401-O-SG3.5 Patch 212010-09-01283373
ESXe350-201006401-O-SG3.5 Patch 202010-06-24259926
ESXe350-201003401-O-BG3.5 Patch 192010-03-29238493
ESXe350-201002401-O-SG3.5 Patch 182010-02-16226117
ESXe350-200912401-O-BG3.5 Patch 172009-12-29213532
VMware ESXi 3.5 Update 53.5 U52009-12-03207095
ESXe350-200910401-I-SG3.5 Patch 162009-10-16199239
ESXe350-200908401-I-BG3.5 Patch 152009-08-31184236
ESXe350-200907401-I-BG3.5 Patch 142009-07-30176894
ESXe350-200906401-I-BG3.5 Patch 132009-06-30169697
ESXe350-200905401-I-BG3.5 Patch 122009-05-28163429
ESXe350-200904401-I-SG3.5 Patch 112009-04-29158874
VMware ESXi 3.5 Update 43.5 U42009-03-30153875
ESXe350-200903411-I-BG3.5 Patch 102009-03-20153480
ESXe350-200901401-I-SG3.5 Patch 92009-01-30143129
ESXe350-200811401-I-SG3.5 Patch 82008-12-02130755
VMware ESXi 3.5 Update 33.5 U32008-11-06123629
ESXe350-200809401-I-SG3.5 Patch 72008-10-03120505
ESXe350-200808501-I-SG3.5 Patch 62008-09-18113338
VMware ESXi 3.5 Update 2 (reissued)3.5 U22008-08-13110271
ESXe350-200807812-I-BG3.5 Patch 52008-08-12110180
VMware ESXi 3.5 Update 2 (timebombed)3.5 U22008-07-25103909
ESXe350-200805501-I-SG3.5 Patch 42008-06-0394430
ESXe350-200804401-O-BG3.5 Patch 32008-04-3085332
VMware ESXi 3.5 Update 13.5 U12008-04-1082664
ESXe350-200802401-I-BG3.5 Patch 22008-03-1076563
ESXe350-200712401-O-BG3.5 Patch 12008-01-17
VMware ESXi 3.5 Initial Release3.52008-01-1070348
VMware ESXi 3.5 First Public Release3.52007-12-3167921

VMWARE虚拟机快照数量的建议

虚拟机在生成快照时,会生成一个新磁盘文件为子磁盘,指向原有父磁盘文件文件,每个磁盘文件会有专门描述文件,描述自己磁盘的ID、父磁盘ID,当磁盘文件层级过多时,再合并快照,可能会造成ID紊乱,每层的ID指向错乱,最后虚拟机无法启动。

快照不是备份,越少越好,建议最好不要超过3个快照,如需要备份虚拟机,建议对虚拟机做完整的备份。

VCENTER LICENSE许可服务问题处理办法

有一套VMWARE VSAN系统停机多日,现将服务器开机,通过登录vcenter所在的esxi主机将vcenter开机,vcenter虚拟机位于vsan存储中,通过https://vcenter的IP打开vcenter管理界面,进入vcenter后发现所有主机都处于断开的状态,怀疑为之前未安装vcenter许可,试用的60天许可过期导致。

打开系统管理——许可证,添加许可证,提示Unable to connect to the License Service. Verify that the service is running,远程桌面登录到vcenter虚拟机上,在命令行下使用“c:\program files\vmware\vcenter server\bin\service-control” –status vmware-license,报错,使用 “c:\program files\vmware\vcenter server\bin\service-control” –stop vmware-license可以停止vmware-license服务,但是使用 “c:\program files\vmware\vcenter server\bin\service-control” –start vmware-license报错,不能正常启动该服务,将系统中vmware相关的服务都重启,问题依旧,重新安装vcenter后,添加vcenter许可证,再新建数据中心,新建群集,重新添加三台esxi主机后,整个vcenter恢复以前的正常状态。

补充1、 可以通过“c:\program files\vmware\vcenter server\bin\service-control” — list查看相关的服务。

补充2、vcenter虚拟机放在vsan存储中,并不是在某台esxi主机存储上,重装vcenter程序并且重新新建数据中心、新建群集、添加esxi主机都不影响vsan存储中的数据。

补充3、vcenter虚拟机的操作系统管理员administrator密码和vcenter的administrator@vsphere.local的密码并不相关,修改操作系统administrator密码不影响vcenter的administrator@vsphere.local账号正常登录使用。

VMWARE WORKSTATION安装LINUX虚拟机时界面显示不全的解决办法

在部分版本的vmware workstation上安装linux虚拟机,比如centos、ubuntu等,会出现界面显示不全,导致无法直接点击按钮的问题,针对此问题,提供以下三种解决办法。

方法1是使用tab键切换至相关按钮。

方法2是按住alt的同时,鼠标左键点击并移动界面。

方法3是虚拟机设置——显示器——监视器分辨率,将该分辨率调小即可。

WINDOWS 2012安装VMWARE TOOLS报错的解决办法

VMware Workstation 15 Pro版本上安装windows server 2012虚拟机,虚拟机上安装vmware tools报错,报错内容是:

安装程序无法验证是否已安装所需的Microsoft更新KB2919355

网上有些办法是先安装 Microsoft Visual C++ 2017,但是有时候安装这个程序也会报错,经测试,并不需要安装该程序,至需要先安装补丁KB2919442,再安装补丁KB2919355,既可以正常安装vmware tools了。

VSAN主机磁盘出错处理步骤



在vsan的vcenter控制台界面,发现有主机磁盘出错的告警信息,但是在服务器上并未出现任何告警。

此时点击报错主机,在监控——问题——所有问题下,查看告警信息,在监控——任务与事件中,查看具体告警信息,在具体的告警信息中,可以看到告警硬盘的UID号和NAA号。

点击群集,在配置——VSAN——磁盘管理下,可以看到告警主机的磁盘组,在磁盘组中可以根据NAA号定位出告警硬盘。

将该磁盘从磁盘组中移除,移除时点击将所有数据撤出到其他主机。

由于故障硬盘采用raid0配置,所以还需要关机更换硬盘。如果不采用raid,采用HBA或者JBOD这种直通模式,则可在线更换硬盘。

将该主机上的所有运行中的虚拟机迁移到其他主机上,迁移时选择更改计算资源和存储,如果DRS状态是全自动,可以将DRS状态改为手动,否则迁移后,虚拟机可能会根据DRS再次迁回至该主机。

将该主机关机,更换硬盘,将新硬盘配置成raid0,启动主机,在vcenter的vsan配置中,将新硬盘加入到vsan磁盘组中。

查看vsan容量,vsan故障磁盘处理完成。