18.4. USB Filter Editor

18.4.1. USB Filter Editor のインストール

USB Filter Editor とは、usbfilter.txt という名前のポリシーファイルの設定に使用する Windows 用ツールです。このファイルで定義されたポリシールールにより、クライアントから Red Hat Virtualization Manager を使用して管理される仮想マシンへの特定の USB デバイスの自動パススルーが許可または拒否されます。ポリシーファイルは、Red Hat Virtualization Manager の以下の場所に保管されます。

/etc/ovirt-engine/usbfilter.txt
USB フィルターポリシーへの変更は、次回に Red Hat Virtualization Manager サーバー上で ovirt-engine サービスが再起動されるまでは有効にはなりません。
コンテンツ配信ネットワーク (https://rhn.redhat.com/rhn/software/channel/downloads/Download.do?cid=20703) から USBFilterEditor.msi ファイルをダウンロードします。

手順18.3 USB Filter Editor のインストール

  1. Windows マシンで、コンテンツ配信ネットワークから取得した USBFilterEditor.msi インストーラーを起動します。
  2. インストールウィザードの手順に従ってインストールを行います。USB Filter Editor のインストール先を指定しなかった場合には、デフォルトでは使用している Windows のバージョンに応じて C:\Program Files\RedHat\USB Filter Editor または C:\Program Files(x86)\RedHat\USB Filter Editor にインストールされます。
  3. デスクトップに USB Filter Editor のショートカットアイコンが作成されます。

重要

Secure Copy (SCP) クライアントを使用して Red Hat Virtualization Manager からフィルターポリシーをインポートまたはエクスポートします。Windows マシン用の Secure Copy ツールは WinSCP (http://winscp.net) です。
デフォルトの USB デバイスポリシーにより、仮想マシンから USB デバイスへの基本的なアクセスが可能となります。追加の USB デバイスを使用するには、ポリシーを更新してください。

18.4.2. USB Filter Editor のインターフェース

  • デスクトップ上の USB Filter Editor のショートカットアイコンをダブルクリックします。
    Red Hat USB Filter Editor

    図18.1 Red Hat USB Filter Editor

Red Hat USB Filter Editor インターフェースには、USB デバイスごとに ClassVendorProductRevision、および Action が表示されます。Action コラムで、許可されている USB デバイスが Allow に、許可されていないデバイスが Block に設定されます。

表18.1 USB Editor のフィールド

名前説明
ClassUSB デバイスのタイプ (例: プリンター、大容量記憶域コントローラー)
Vendor選択したタイプのデバイスの製造元
Product具体的な USB デバイスモデル
Revision製品のリビジョン
Action指定したデバイスの許可またはブロック
USB デバイスポリシールールは、一覧に記載された順序で処理されます。Up および Down のボタンを使用すると、ルールの順序を上下に移動させて並べ替えることができます。ユニバーサルの Block ルールは最下部に位置する必要があります。これにより、USB Filter Editor で明示的に許可されていない限り、すべての USB デバイスが拒否されます。

18.4.3. USB ポリシーの追加

概要

USB Filter Editor に USB ポリシーを追加します。

デスクトップ上の USB Filter Editor のショートカットアイコンをダブルクリックしてエディターを開きます。

手順18.4 USB ポリシーの追加

  1. Add ボタンをクリックします。Edit USB Criteria ウィンドウが開きます。
    USB Criteria の編集

    図18.2 USB Criteria の編集

  2. USB ClassVendor IDProduct ID、および Revision のチェックボックスと一覧を使用して、デバイスを指定します。
    仮想マシンが USB デバイスを使用できるようにするには、Allow ボタンをクリックします。また、仮想マシンが USB デバイスを使用できないようにブロックするには Block ボタンをクリックします。
    OK をクリックして、選択したフィルタールールを一覧に追加し、ウィンドウを閉じます。

    例18.3 デバイスの追加

    以下は、USB Class SmartcardAcer Communications & Multimedia 社製造のデバイス EP-1427X-2 Ethernet Adapter を許可済みデバイスの一覧に追加する方法の例です。
  3. FileSave をクリックして、変更を保存します。
結果

USB ポリシーが USB Filter Editor に追加されました。USB フィルターポリシーを適用するには、Red Hat Virtualization Manager にエクスポートする必要があります。

18.4.4. USB ポリシーの削除

概要

USB Filter Editor から USB ポリシーを削除します。

デスクトップ上の USB Filter Editor のショートカットアイコンをダブルクリックしてエディターを開きます。

手順18.5 USB ポリシーの削除

  1. 削除するポリシーを選択します。
    USB ポリシーの選択

    図18.3 USB ポリシーの選択

  2. Remove ボタンをクリックします。メッセージが表示され、ポリシーの削除を確認します。
    USB Criteria の編集

    図18.4 USB Criteria の編集

  3. Yes ボタンをクリックして、ポリシーの削除を確定します。
  4. FileSave をクリックして、変更を保存します。
結果

USB ポリシーが USB Filter Editor から削除されました。USB フィルターポリシーを適用するには、Red Hat Virtualization Manager にエクスポートする必要があります。

18.4.5. USB デバイスポリシーの検索

概要

アタッチされた USB デバイス を検索して、USB Filter Editor 内で許可またはブロックします。

デスクトップ上の USB Filter Editor のショートカットアイコンをダブルクリックしてエディターを開きます。

手順18.6 USB デバイスポリシーの検索

  1. Search ボタンをクリックします。Attached USB Devices ウィンドウに、アタッチされている全デバイスの一覧が表示されます。
    アタッチされた USB デバイス

    図18.5 アタッチされた USB デバイス

  2. デバイスを選択し、必要に応じて Allow または Block のボタンをクリックします。選択したデバイスをダブルクリックし、ウィンドウを閉じます。そのデバイスに対するポリシールールが一覧に追加されます。
  3. 一覧内で新規ポリシールールの位置を変更するには、UpDown のボタンを使用してください。
  4. FileSave をクリックして、変更を保存します。
結果

アタッチされている USB デバイスが検索されました。USB フィルターポリシーを適用するには、Red Hat Virtualization Manager にエクスポートする必要があります。

18.4.6. USB ポリシーのエクスポート

概要

更新された USB デバイスポリシーを反映するには、変更を Red Hat Virtualization Manager にエクスポートしてアップロードする必要があります。ポリシーをアップロードして、ovirt-engine サービスを再起動します。

デスクトップ上の USB Filter Editor のショートカットアイコンをダブルクリックしてエディターを開きます。

手順18.7 USB ポリシーのエクスポート

  1. Export をクリックすると、Save As ウィンドウが開きます。
  2. usbfilter.txt というファイル名でファイルを保存します。
  3. WinSCP などの Secure Copy クライアントを使用して Red Hat Virtualization Manager を実行するサーバーに usbfilter.txt ファイルをアップロードします。ファイルはサーバー上の以下のディレクトリーに配置する必要があります。

    /etc/ovirt-engine/
  4. Red Hat Virtualization Manager を稼働しているサーバーで root ユーザーとして ovirt-engine サービスを再起動します。
    # systemctl restart ovirt-engine.service
結果

Red Hat Virtualization 環境内で実行されている仮想マシンに USB デバイスポリシーが実装されました。

18.4.7. USB ポリシーのインポート

概要

既存の USB デバイスポリシーを編集するには、ダウンロードして USB Filter Editor にインポートする必要があります。

手順18.8 USB ポリシーのインポート

  1. WinSCP などの Secure Copy クライアントを使用して Red Hat Virtualization Manager を実行するサーバーに usbfilter.txt ファイルをアップロードします。ファイルはサーバー上の以下のディレクトリーに配置する必要があります。

    /etc/ovirt-engine/
  2. デスクトップ上の USB Filter Editor のショートカットアイコンをダブルクリックしてエディターを開きます。
  3. Import をクリックすると Open のウィンドウが開きます。
  4. サーバーからダウンロードした usbfilter.txt ファイルを開きます。
結果

USB デバイスポリシーを USB Filter Editor で編集することができるようになりました。