Você pode usar o utilitário de configuração do TLS para ativar ou desativar versões do TLS em um host ESXi. Como parte do processo, você pode desativar o TLS 1.0 e ativar o TLS 1.1 e o TLS 1.2. Ou você pode desativar o TLS 1.0 e o TLS 1.1 e ativar apenas o TLS 1.2.

Para hosts ESXi, você usa um utilitário diferente do usado para os outros componentes do seu ambiente vSphere. O utilitário é específico da versão e não pode ser usado em uma versão anterior.

Pré-requisitos

Certifique-se de que quaisquer produtos ou serviços associados ao host do ESXi possam se comunicar usando TLS 1.1 ou TLS 1.2. Para produtos que se comunicam apenas usando o TLS 1.0, a conectividade é perdida.

Este procedimento explica como realizar a tarefa em um único host. Você pode escrever um script para configurar vários hosts.

Procedimento

  1. Faça login no sistema do vCenter Server com o nome de usuário e a senha do usuário vCenter Single Sign-On que pode executar scripts.
  2. Vá para o diretório onde o script está localizado. 
    cd /usr/lib/vmware-TlsReconfigurator/EsxTlsReconfigurator
  3. Em um host que faz parte de um cluster, execute um dos seguintes comandos.
    • Para desativar o TLS 1.0 e ativar o TLS 1.1 e o TLS 1.2 em todos os hosts em um cluster, execute o seguinte comando. 
      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2
    • Para desabilitar o TLS 1.0 e o TLS 1.1, e habilitar somente o TLS 1.2 em todos os hosts em um cluster, execute o seguinte comando. 
      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2
  4. Em um host individual, execute um dos seguintes comandos.
    • Para desativar o TLS 1.0 e ativar o TLS 1.1 e o TLS 1.2 em um host individual, execute o seguinte comando. 
      ./reconfigureEsx vCenterHost -h ESXi_Host_Name -u Administrative_User -p TLSv1.1 TLSv1.2
      Observação: To reconfigure a standalone ESXi host (one that is not part of a vCenter Server system), use the ESXiHost -h HOST -u ESXi_USER options. Para a opção HOST , você pode especificar o endereço IP ou FQDN de um único host ESXi ou uma lista de endereços IP de host ou FQDNs. Por exemplo, para habilitar o TLS 1.1 e o TLS 1.2 em dois hosts ESXi: 
      reconfigureEsx ESXiHost -h 198.51.100.2 198.51.100.3 -u root -p TLSv1.1 TLSv1.2
    • Para desativar o TLS 1.0 e o TLS 1.1 e ativar apenas o TLS 1.2 em um host individual, execute o seguinte comando. 
      ./reconfigureEsx vCenterHost -h ESXi_Host_Name -u Administrative_User -p TLSv1.2
  5. Reinicie o host ESXi para concluir as alterações do protocolo TLS.