Portas que suportam a desativação de versões TLS

Ao executar o utilitário TLS Configurator no ambiente vSphere, você pode desativar o TLS nas portas que usam o TLS em hosts vCenter Server e ESXi. Você pode desativar o TLS 1.0 ou o TLS 1.0 e o TLS 1.1.

A partir do vSphere 7.0, o vCenter Server executa dois serviços de proxy reverso:

VMware serviço de proxy reverso, rhttpproxy
Enviado

O Envoy é um proxy de serviço e borda de código aberto. O Envoy possui a porta 443, e todas as solicitações de entrada vCenter Server são roteadas por meio do Envoy. No vSphere 7.0, o rhttpproxy serve como um servidor de gerenciamento de configuração para o Envoy. Como resultado, a configuração TLS é aplicada ao rhttpproxy, que, por sua vez, envia a configuração ao Envoy.

vCenter Server e ESXi usam portas que podem ser ativadas ou desativadas para protocolos TLS. A opção do utilitário de configuração do TLS scan exibe quais versões do TLS estão ativadas para cada serviço. Consulte o Verifica vCenter Server em busca de protocolos TLS ativados.

Para obter a lista de todas as portas e protocolos compatíveis em VMware produtos, incluindo vSphere e vSAN, consulte o VMware Ports and Protocols Tool™ em https://ports.vmware.com/. Você pode pesquisar portas por VMware produto, criar uma lista personalizada de portas e imprimir ou salvar listas de portas.

Observações e advertências

A versão vSphere 6.7 foi a versão final do vCenter Server para Windows. Consulte a documentação do Segurança do vSphere para a versão 6.7 do produto para obter informações sobre como reconfigurar o TLS para as portas do Update Manager no vCenter Server para Windows.
Você pode usar o TLS 1.2 para criptografar a conexão entre o vCenter Server e um Microsoft SQL Server externo. Não é possível usar uma conexão somente TLS 1.2 com um banco de dados Oracle externo. Consulte o VMware artigo da base de conhecimento em https://kb.vmware.com/kb/2149745.
Para o vSphere 6.7 e versões anteriores, não desative o TLS 1.0 em uma instância do vCenter Server ou do Platform Services Controller que esteja em execução no Windows Server 2008. O Windows 2008 oferece suporte apenas ao TLS 1.0. Consulte o artigo da Microsoft TechNet TLS / SSL Settings no Server Roles and Technologies Guide .
Se você alterar os protocolos TLS, deverá reiniciar o host ESXi para aplicar as alterações. Você deve reiniciar o host mesmo se aplicar as alterações por meio da configuração do cluster usando perfis de host. Você pode optar por reiniciar o host imediatamente ou adiar a reinicialização para um momento mais conveniente.