• vSphere HA を有効にするか、ESXi ホストを vSphere HA クラスタに追加すると、次の vSphere HA エージェント エラーが発生します。
  
  vSphere HA agent could not open the firewall ports
  
  
• ESXi の hostd.log には、次のエントリが表示されます。
  
  YYYY-MM-DDTHH:MM:SS.###Z info hostd[#######] [Originator@6876 sub=Vimsvc.TaskManager opID=clusterElection.cpp:####-########-#### user=vpxuser] Task Completed : haTask-ha-host-vim.host.FirewallSystem.enableRuleset-######### Status error
  YYYY-MM-DDTHH:MM:SS.###Z info hostd[#######] [Originator@6876 sub=Solo.Vmomi opID=clusterElection.cpp:####-########-#### user=vpxuser] Activation [N5Vmomi10ActivationE:0x000000########] : Invoke done [enableRuleset] on [vim.host.FirewallSystem:firewallSystem]
  YYYY-MM-DDTHH:MM:SS.###Z verbose hostd[#######] [Originator@6876 sub=Solo.Vmomi opID=clusterElection.cpp:####-########-#### user=vpxuser] Arg id:
  --> "fdm"
  YYYY-MM-DDTHH:MM:SS.###Z info hostd[#######] [Originator@6876 sub=Solo.Vmomi opID=clusterElection.cpp:####-########-#### user=vpxuser] Throw vim.fault.NotFound
  YYYY-MM-DDTHH:MM:SS.###Z info hostd[#######] [Originator@6876 sub=Solo.Vmomi opID=clusterElection.cpp:####-########-#### user=vpxuser] Result:
  --> (vim.fault.NotFound) {
  -->    msg = "",
  --> }
  
  
• ESXi の fdm.log には、次のエントリが表示されます。
  
  YYYY-MM-DDTHH:MM:SS.###Z error fdm[########] [Originator@6876 sub=HalCnx opID=clusterElection.cpp:####-########] Error enabling firewall ruleset: N3Vim5Fault8NotFound9ExceptionE(Fault cause: vim.fault.NotFound
  --> )

VMware vCenter Server 7.0
VMware vCenter Server 8.0

ESXi ホストのファイアウォール ルールに「fdm」ルールセットが追加されていない場合、vSphere HA 構成が失敗することがあります。

回避策として、ESXi のファイアウォールを再読み込みします。

1. 対象の ESXi ホストに SSH 接続し、root ユーザーでログインします。
   
   
2. 以下のコマンドを実行し、ルールセットリストに「fdm」が含まれているかを確認します。
   
   esxcli network firewall ruleset list | grep fdm
   
   
3. 以下のコマンドを実行して、ファイアウォールを再読み込みします。
   
   esxcli network firewall refresh
   
   
4. 以下のコマンドを再度実行し、「fdm」が含まれているかを確認します。
   
   esxcli network firewall ruleset list | grep fdm
   
   
5. 対象の ESXi ホストが追加されているクラスタの vSphere HA を無効/有効にします。