确保 vCenter Server 安全包括确保运行 vCenter Server 的主机的安全性、遵守分配特权和角色的最佳实践,并验证连接到 vCenter Server 的客户端的完整性。 vCenter Server 安全性最佳做法遵循 vCenter Server 安全性最佳做法有助于确保 vSphere 环境的完整性。 验证旧版 ESXi 主机的指纹在 vSphere 6 及更高的版本中,默认情况下,将为主机分配 VMCA 证书。如果将证书模式更改为指纹,则可以继续为旧版主机使用指纹模式。您可以在 vSphere Web Client 中验证指纹。 验证“对网络文件复制的 SSL 证书验证”是否已启用网络文件复制 (NFC) 可为 vSphere 组件提供文件类型感知 FTP 服务。从 vSphere 5.5 开始,默认情况下,ESXi 会使用 NFC 执行在数据存储之间复制和移动数据等操作,但如果 NFC 处于禁用状态,则可能需要启用它。 vCenter Server 和 Platform Services Controller 所需的端口 Windows 上和设备中的 vCenter Server 系统都必须能够将数据发送到每个受管主机,并从 vSphere Web Client 和 Platform Services Controller 服务接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够彼此接收数据。
