我需要知道是否可以从物理主机访问作为软件许可证密钥所需的 USB 加密狗。
这将是一个小型的 vSphere 4 安装,针对 VMWare 的快速备份和系统恢复功能,而不是专门的 HA,所以我不必担心虚拟机自动故障转移到另一台物理机以及加密狗无法访问。
ESX 是否有能力将物理 USB 端口或设备映射到特定的虚拟机?
我相信这是加密狗:Rainbow Technologies 的 Sentinal Superpro USB 加密狗
谢谢你,
基思
答案1
我们使用 AnywhereUSB 的设备将 USB 设备(包括加密狗)连接到 ESXi 虚拟机内部。
http://www.digi.com/products/usb/anywhereusb.jsp
限制在于,当您在 ESX 客户机中安装 Windows 时,它不会安装 USB 驱动程序,因此您必须手动安装。它是仅适用于 Windows 的设备。
另外,您无法在多个客户机之间共享一个 AnywhereUSB 设备。所有端口都连接到一个客户机。
关于该功能的另一点说明是,您不能使用该功能跨 LAN。它必须与您的客户机位于同一个 vLAN 上。
但是,尽管存在这些限制,它仍然运行良好,没有任何问题。我们在旧硬件上安装了一台带有加密狗的物理机器,通过 VMware 转换器运行它,安装了 AnywhereUSB 软件(并对其进行了配置),然后插入加密狗,一切运行正常。
答案2
除非它已从 ESX 3.5 更改为 4,否则答案是否定的,它不受支持。在这种情况下,大多数人使用 USB 服务器,基本上是一个带有多个 USB 端口和网络连接的盒子。您在客户操作系统中安装软件,该软件会安装驱动程序并将联网的 USB 视为直接连接。我很幸运地使用了 Digikey 的一款型号。
答案3
请注意,ESX 和 ESXi 4.1 都支持 USB:
我曾在 ESXi 安装中亲自使用过它,用于连接到 Linux 客户机的串行转 USB 适配器。完全没有问题。
答案4
ESX 本身不具备虚拟化 USB 连接的能力。但 VMware Workstation 可以做到这一点。
我们有一些 Anywhere USB 设备,虽然它们运行良好,而且似乎受到 VMware 的支持(请参阅本文) 它们有一定的局限性,可能并不适合所有人。
a) 每个 Anywhere USB 设备都需要一个静态 IP。如果您的 IP 不足,这可能不是一个好的解决方案。
b) 每个 Anywhere USB 设备只能连接到单个 VM,但您可以将 5 个 USB 设备连接到该单个 VM。
c) 每个售价约为250美元。
d) 我的只配备了 120V AC 适配器。
随附的文档清楚地表明,它们最初是为带有瘦客户端的销售点 (POS) 应用程序设计的。使用 ESX 只是一个附带好处。因此,如果您的需求只是将单个 USB 加密狗连接到 ESX VM,那么 Anywhere USB 设备将是我的首选。
我在我的 DMZ 环境中使用其中一个,只需要连接一个加密狗。
如果你需要像我一样为了研发目的附加十几个,那么你需要这软件。您需要一个专用或半专用的工作站或服务器,并在其上安装 USB over Network 软件,并将 USB 设备连接到该工作站或服务器。
我们在主要研发网络中使用该软件,并连接了多个加密狗、扫描仪和打印机。