Red Hat Training
A Red Hat training course is available for Red Hat Virtualization
18.4. USB Filter Editor
18.4.1. USB Filter Editor のインストール
usbfilter.txt という名前のポリシーファイルの設定に使用する Windows 用ツールです。このファイルで定義されたポリシールールにより、クライアントから Red Hat Virtualization Manager を使用して管理される仮想マシンへの特定の USB デバイスの自動パススルーが許可または拒否されます。ポリシーファイルは、Red Hat Virtualization Manager の以下の場所に保管されます。
/etc/ovirt-engine/usbfilter.txt
ovirt-engine サービスが再起動されるまでは有効にはなりません。
USBFilterEditor.msi ファイルをダウンロードします。
手順18.3 USB Filter Editor のインストール
- Windows マシンで、コンテンツ配信ネットワークから取得した
USBFilterEditor.msiインストーラーを起動します。 - インストールウィザードの手順に従ってインストールを行います。USB Filter Editor のインストール先を指定しなかった場合には、デフォルトでは使用している Windows のバージョンに応じて
C:\Program Files\RedHat\USB Filter EditorまたはC:\Program Files(x86)\RedHat\USB Filter Editorにインストールされます。 - デスクトップに USB Filter Editor のショートカットアイコンが作成されます。
重要
18.4.2. USB Filter Editor のインターフェース
- デスクトップ上の USB Filter Editor のショートカットアイコンをダブルクリックします。
図18.1 Red Hat USB Filter Editor
表18.1 USB Editor のフィールド
| 名前 | 説明 |
|---|---|
| Class | USB デバイスのタイプ (例: プリンター、大容量記憶域コントローラー) |
| Vendor | 選択したタイプのデバイスの製造元 |
| Product | 具体的な USB デバイスモデル |
| Revision | 製品のリビジョン |
| Action | 指定したデバイスの許可またはブロック |
18.4.3. USB ポリシーの追加
USB Filter Editor に USB ポリシーを追加します。
手順18.4 USB ポリシーの追加
- ボタンをクリックします。Edit USB Criteria ウィンドウが開きます。
図18.2 USB Criteria の編集
- USB Class、Vendor ID、Product ID、および Revision のチェックボックスと一覧を使用して、デバイスを指定します。仮想マシンが USB デバイスを使用できるようにするには、 ボタンをクリックします。また、仮想マシンが USB デバイスを使用できないようにブロックするには ボタンをクリックします。をクリックして、選択したフィルタールールを一覧に追加し、ウィンドウを閉じます。
例18.3 デバイスの追加
以下は、USB ClassSmartcard、Acer Communications & Multimedia社製造のデバイスEP-1427X-2 Ethernet Adapterを許可済みデバイスの一覧に追加する方法の例です。
- → をクリックして、変更を保存します。
USB ポリシーが USB Filter Editor に追加されました。USB フィルターポリシーを適用するには、Red Hat Virtualization Manager にエクスポートする必要があります。
18.4.4. USB ポリシーの削除
USB Filter Editor から USB ポリシーを削除します。
手順18.5 USB ポリシーの削除
- 削除するポリシーを選択します。
図18.3 USB ポリシーの選択
- ボタンをクリックします。メッセージが表示され、ポリシーの削除を確認します。
図18.4 USB Criteria の編集
- ボタンをクリックして、ポリシーの削除を確定します。
- → をクリックして、変更を保存します。
USB ポリシーが USB Filter Editor から削除されました。USB フィルターポリシーを適用するには、Red Hat Virtualization Manager にエクスポートする必要があります。
18.4.5. USB デバイスポリシーの検索
アタッチされた USB デバイス を検索して、USB Filter Editor 内で許可またはブロックします。
手順18.6 USB デバイスポリシーの検索
- ボタンをクリックします。Attached USB Devices ウィンドウに、アタッチされている全デバイスの一覧が表示されます。
図18.5 アタッチされた USB デバイス
- デバイスを選択し、必要に応じて または のボタンをクリックします。選択したデバイスをダブルクリックし、ウィンドウを閉じます。そのデバイスに対するポリシールールが一覧に追加されます。
- 一覧内で新規ポリシールールの位置を変更するには、Up と Down のボタンを使用してください。
- → をクリックして、変更を保存します。
アタッチされている USB デバイスが検索されました。USB フィルターポリシーを適用するには、Red Hat Virtualization Manager にエクスポートする必要があります。
18.4.6. USB ポリシーのエクスポート
更新された USB デバイスポリシーを反映するには、変更を Red Hat Virtualization Manager にエクスポートしてアップロードする必要があります。ポリシーをアップロードして、ovirt-engine サービスを再起動します。
手順18.7 USB ポリシーのエクスポート
- をクリックすると、 ウィンドウが開きます。
usbfilter.txtというファイル名でファイルを保存します。- WinSCP などの Secure Copy クライアントを使用して Red Hat Virtualization Manager を実行するサーバーに
usbfilter.txtファイルをアップロードします。ファイルはサーバー上の以下のディレクトリーに配置する必要があります。/etc/ovirt-engine/ - Red Hat Virtualization Manager を稼働しているサーバーで
rootユーザーとしてovirt-engineサービスを再起動します。# systemctl restart ovirt-engine.service
Red Hat Virtualization 環境内で実行されている仮想マシンに USB デバイスポリシーが実装されました。
18.4.7. USB ポリシーのインポート
既存の USB デバイスポリシーを編集するには、ダウンロードして USB Filter Editor にインポートする必要があります。
手順18.8 USB ポリシーのインポート
- WinSCP などの Secure Copy クライアントを使用して Red Hat Virtualization Manager を実行するサーバーに
usbfilter.txtファイルをアップロードします。ファイルはサーバー上の以下のディレクトリーに配置する必要があります。/etc/ovirt-engine/ - デスクトップ上の USB Filter Editor のショートカットアイコンをダブルクリックしてエディターを開きます。
- をクリックすると のウィンドウが開きます。
- サーバーからダウンロードした
usbfilter.txtファイルを開きます。
USB デバイスポリシーを USB Filter Editor で編集することができるようになりました。