Por padrão, vSphere Authentication Proxy adiciona qualquer host se ele tiver o endereço IP desse host em sua lista de controle de acesso. Para segurança adicional, você pode habilitar a autenticação do cliente. Se a autenticação do cliente estiver ativada, o vSphere Authentication Proxy também verificará o certificado do host.

Pré-requisitos

  • Verifique se o sistema do vCenter Server confia no host. Por padrão, quando você adiciona um host a vCenter Server, o host recebe um certificado assinado por uma CA raiz confiável vCenter Server. vSphere Authentication Proxy confia em vCenter Server CA raiz confiável.
  • Se você planeja substituir os certificados do ESXi no seu ambiente, realize a substituição antes de ativar o vSphere Authentication Proxy. Os certificados no host ESXi devem corresponder aos do registro do host.

Procedimento

  1. Faça login no sistema do vCenter Server como um usuário com privilégios de administrador.
  2. Execute o comando para ativar o acesso ao shell Bash.
    shell
  3. Vá para o diretório / usr / lib / vmware-vmcam / bin / onde o script camconfig (camconfig) está localizado.
  4. Execute o seguinte comando para habilitar a autenticação do cliente.
    camconfig ssl-cliAuth -e
    A partir de agora, o vSphere Authentication Proxy verifica o certificado de cada host adicionado.
  5. Se você quiser desativar a autenticação do cliente mais tarde, execute o seguinte comando.
    camconfig ssl-cliAuth -n