Por padrão, o vSphere Authentication Proxy adiciona qualquer host se tiver o endereço IP desse host em sua lista de controle de acesso. Para segurança adicional, você pode ativar a autenticação do cliente. Se a autenticação do cliente estiver ativada, vSphere Authentication Proxy também verificará o certificado do host.

Pré-requisitos

  • Verifique se o sistema vCenter Server confia no host. Por padrão, quando você adiciona um host a vCenter Server, o host recebe um certificado assinado por uma CA raiz confiável vCenter Server. vSphere Authentication Proxy confia em vCenter Server CA raiz confiável.

  • Se você planeja substituir certificados ESXi em seu ambiente, realize a substituição antes de ativar vSphere Authentication Proxy. Os certificados no host ESXi devem corresponder aos do registro do host.

Procedimento

  1. Faça login no sistema vCenter Server como usuário com privilégios de administrador.
  2. Para ativar o acesso ao shell Bash, execute o comando shell.
  3. Vá para o diretório /usr/lib/vmware-vmcam/bin/ no qual o script camconfig está localizado.
  4. Para ativar a autenticação do cliente, execute o seguinte comando. 
    camconfig ssl-cliAuth -e
    Daqui para frente, vSphere Authentication Proxy verifica o certificado de cada host adicionado.
  5. Se mais tarde você quiser desativar a autenticação do cliente novamente, execute o seguinte comando. 
    camconfig ssl-cliAuth -n