可更改此安全配置,以便可通过 HTTP 连接直接访问各种服务。

关于此任务

要为 vSphere 5.0 及更早版本配置安全设置,请参见更改 Web 代理服务 5.0 及更早版本的安全设置

过程

  1. 以具有管理员特权的用户身份登录到 ESXi Shell
  2. 将目录更改为 /etc/vmware/rhttpproxy
  3. 使用文本编辑器打开 endpoints.conf 文件。
  4. 根据需要更改安全设置。

    例如,您可能要修改与使用 HTTPS 的服务相对应的条目,以添加 HTTP 访问选项。

    选项

    描述

    connection-type

    可接受的值包括:

    • 本地

    • 远程

    • namedpipe

    • localtunnel

    • remotetunnel

    • namedpipetunnel

    endpoint-address

    • 对于 locallocaltunnel,请提供端口号。

    • 对于 remoteremotetunnel,请提供 HostName/IP_address:Port

    • 对于 namedpipenamedpipetunnel,请提供命名的管道在文件系统中的位置。

    HTTP 访问模式

    服务允许的通信形式。可接受的值包括:

    • allow - 允许 HTTP 访问。

    • redirect – 如果 Endpoint 地址是本地端口,则客户端将重定向至 443。如果 Endpoint 地址是远程主机,则客户端将重定向至该主机。

    • reject - 无 HTTP 访问。

    HTTPS 访问模式

    可接受的值包括:

    • allow - 允许 HTTPS 访问。

    • reject - 不允许 HTTPS 访问。

  5. 保存更改并关闭文件。

示例

以下示例显示了完整的 endpoints.conf 文件。

# Endpoint Connection-type Endpoint-address HTTP-access-Mode HTTPS-access-mode
/ local 8309 redirect allow
/sdk local 8307 redirect allow
/client/clients.xml local 8309 allow allow
/ui local 8308 redirect allow
/vpxa local 8089 reject allow
/mob namedpipe /var/run/vmware/proxy-mob redirect allow
/wsman local 8889 redirect allow
/sdkTunnel namedpipetunnel /var/run/vmware/proxy-sdk-tunnel allow reject
/ha-nfc local 12001 allow allow
/nfc local 12000 allow allow

下一步做什么

endpoints.conf 文件进行更改后,使用命令 kill -HUP <pid_of_rhttpproxy> 可使反向代理重新加载新的 Endpoint