安装 vSphere Authentication Proxy 服务(CAM 服务)后,必须配置主机以使用身份验证代理服务器对用户进行身份验证。

开始之前

在主机上安装 vSphere Authentication Proxy 服务(CAM 服务)。请参见安装或升级 vSphere Authentication Proxy

过程

  1. 使用主机上的 IIS 管理器设置 DHCP 范围。

    通过设置范围,在管理网络中使用 DHCP 的主机可以使用身份验证代理服务。

    选项

    操作

    适用于 IIS 6

    1. 浏览到计算机帐户管理网站

    2. 右键单击虚拟目录 CAM ISAPI

    3. 选择属性 > 目录安全 > 编辑 IP 地址和域名限制 > 添加计算机组

    适用于 IIS 7

    1. 浏览到计算机帐户管理网站

    2. 在左窗格中单击 CAM ISAPI 虚拟目录,然后打开 IPv4 地址和域限制

    3. 选择添加允许条目 > IPv4 地址范围

  2. 如果 Auto Deploy 未置备某个主机,请将默认 SSL 证书更改为自签名证书或由商业证书颁发机构 (CA) 签名的证书。

    选项

    描述

    VMCA 证书

    如果使用默认的 VMCA 签名证书,则必须确保身份验证代理主机信任 VMCA 证书。

    1. 手动将 VMCA 证书添加到“受信任根证书授权机构”证书存储。

    2. 将 VMCA 签名证书 (root.cer) 添加到安装了身份验证代理服务的系统上的本地信任证书存储。可以在 C:\ProgramData\VMware\CIS\data\vmca 中找到该文件。

    3. 重新启动 vSphere Authentication Proxy 服务。

    第三方 CA 签名的证书

    将 CA 签名证书(DER 编码)添加到安装了身份验证代理服务的系统上的本地信任证书存储,然后重新启动 vSphere Authentication Proxy 服务。

    • 对于 Windows 2003,将证书文件复制到 C:\Documents and Settings\All Users\Application Data\VMware\vSphere Authentication Proxy\trust

    • 对于 Windows 2008,将证书文件复制到 C:\Program Data\VMware\vSphere Authentication Proxy\trust