PowerChute Network Shutdown v5.x VMware ESXi ホストで "ネットワーク経由でホストに接続できませんでした。" とメッセージが表示される

FAQを参照する

本ページでは、PowerChute Network Shutdown v5.xで、”ネットワーク経由でホストに接続できませんでした。" と
メッセージが表示された時の対処方法を記載します。

【対象製品】
PowerChute Network Shutdown for Virtualization v5.x

【環境】
・VMware ESXi 7
・VMware ESXi 8

VMware vCenter Serverによって管理されていない VMware ESXi ホストが対象です

【問題】
VMware ESXi ホストで構成する (スタンドアローン型VMwareホスト) 場合には、
PowerChute Network Shutdown が「ネットワーク経由でホストに接続できませんでした。」と表示し、
セットアップが次に進めないもしくはホストに接続ができない。
* 英語表示の場合 : "Could not connect to Host over the network."

図1. メッセージ表示例

【原因】
CN= localhost.localdomainで作成されたセキュリティ証明書が起因しています。
ESXiのインストール時に、インストーラは各ESXiホストに対して自己署名証明書を生成しますが、
本プロセスがESXi IDが設定される前に実行されることでエラーとなります。

* すべてのESXiホストで、localhost.localdomainの自己署名証明書に共通の名前を持っています。

参考: VMware社のドキュメント
Regenerate the Self-Signed Certificates on Your Hosts for the Management Domain in Region A

^{(上記、外部リンク切れの場合につきましてはベンダー様にご確認ください)}

図2. 信頼できない証明書表示例

【対処方法】
以下手順を実施してください。

1. ESXiホストのIPアドレスまたはドメイン名が正しく入力されていることを確認します。

2. PowerChute VMまたはPowerChuteが動作しているサーバーからESXiホストにpingを実行できることを確認します。

3. ホストによって提示されたセキュリティ証明書を確認します。
CNにはホストのIPアドレスまたはドメイン名を含める必要があります。
* CN = localhost.localdomainが、正しいドメイン名をホストに追加した後に新しいセキュリティ証明書を作成する場合

● 自己署名証明書を生成方法

1. SSHを使用してESXiホストにログインします。
* ホストでESXiシェルとsshアクセスが有効になっている必要があります。

2. 既存の証明書ファイルをバックアップします。
mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt.old
mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key.old

3. CN値のFQDNを含む新しい証明書を生成します。
/sbin/generate-certificates

4. ホスト上のホスト・サービスを再起動します。
/etc/init.d/hostd restart

5. PowerChute VMにログインします。
/etc/hosts ファイルを編集して、ESXiホストのIPアドレスとホスト名を追加します。

例 : 192.168.0.100 ESXiHost100.homelab.local
または 192.168.0.100 ESXi100 (DNSが構成されていない場合)

6. PowerChute VMの再起動
コマンドは init 6です。

7. PowerChute Webユーザーインターフェイスにログインします。
セットアップウィザードを実行します。

以上です。

参考: 下図は英語表示の場合の例です。

Could not connect to Host