Por padrão, vSphere Authentication Proxy adiciona qualquer host se ele tiver o endereço IP desse host em sua lista de controle de acesso. Para segurança adicional, você pode habilitar a autenticação do cliente. Se a autenticação do cliente estiver ativada, o vSphere Authentication Proxy também verificará o certificado do host.
Pré-requisitos
- Verifique se o sistema do vCenter Server confia no host. Por padrão, quando você adiciona um host a vCenter Server, o host recebe um certificado assinado por uma CA raiz confiável vCenter Server. vSphere Authentication Proxy confia em vCenter Server CA raiz confiável.
-
Se você planeja substituir os certificados do ESXi no seu ambiente, realize a substituição antes de ativar o vSphere Authentication Proxy. Os certificados no host ESXi devem corresponder aos do registro do host.