可更改此安全配置,以便可通过 HTTP 连接直接访问各种服务。

关于此任务

这些步骤适用于版本 5.0 及更早版本。从版本 5.1 开始,需要修改的文件将完全不同。有关修改新文件的说明,请参见更改 Web 代理服务的安全设置

过程

  1. 以具有管理员特权的用户身份登录到 ESXi Shell
  2. 将目录更改为 /etc/vmware/hostd/directory
  3. 使用文本编辑器打开 proxy.xml 文件。

    文件内容通常如下所示:

    <ConfigRoot>
    <EndpointList>
    <_length>10</_length>
    <_type>vim.ProxyService.EndpointSpec[]</_type>
    <e id="0">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8309</port>
    <serverNamespace>/</serverNamespace>
    </e>
    <e id="1">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>8309</port>
    <serverNamespace>/client/clients.xml</serverNamespace>
    </e>
    <e id="2">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12001</port>
    <serverNamespace>/ha-nfc</serverNamespace>
    </e>
    <e id="3">
    <_type>vim.ProxyService.NamedPipeServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <pipeName>/var/run/vmware/proxy-mob</pipeName>
    <serverNamespace>/mob</serverNamespace>
    </e>
    <e id="4">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12000</port>
    <serverNamespace>/nfc</serverNamespace>
    </e>
    <e id="5">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8307</port>
    <serverNamespace>/sdk</serverNamespace>
    </e>
    <e id="6">
    <_type>vim.ProxyService.NamedPipeTunnelSpec</_type>
    <accessMode>httpOnly</accessMode>
    <pipeName>/var/run/vmware/proxy-sdk-tunnel</pipeName>
    <serverNamespace>/sdkTunnel</serverNamespace>
    </e>
    <e id="7">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8308</port>
    <serverNamespace>/ui</serverNamespace>
    </e>
    <e id="8">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsOnly</accessMode>
    <port>8089</port>
    <serverNamespace>/vpxa</serverNamespace>
    </e>
    <e id="9">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8889</port>
    <serverNamespace>/wsman</serverNamespace>
    </e>
    </EndpointList>
    </ConfigRoot>
  4. 根据需要更改安全设置。

    例如,您可能要修改与使用 HTTPS 的服务相对应的条目,以添加 HTTP 访问选项。

    选项

    描述

    e id

    服务器 ID XML 标记的 ID 编号。ID 编号在 HTTP 区域中必须是唯一的。

    _type

    正在移动的服务的名称。

    accessmode

    服务允许的通信形式。可接受的值包括:

    • httpOnly - 只能通过纯文本 HTTP 连接来访问服务。

    • httpsOnly - 只能通过 HTTPS 连接来访问服务。

    • httpsWithRedirect - 只能通过 HTTPS 连接来访问服务。通过 HTTP 发出的请求将被重定向到相应的 HTTPS URL。

    • httpAndHttps - 可通过 HTTP 和 HTTPS 两种连接来访问服务。

    端口

    分配给该服务的端口号。可以为服务分配其他端口号。

    serverNamespace

    提供此服务的服务器的命名空间,例如 /sdk/mob

  5. 保存更改并关闭文件。
  6. 重新启动 hostd 进程:

    /etc/init.d/hostd restart