可以使用智能卡身份验证登录到 ESXi 直接控制台用户界面 (DCUI),方法是使用个人身份验证 (PIV)、通用访问卡 (CAC) 或 SC650 智能卡,而不是指定用户名和密码。

智能卡是具有嵌入式集成电路芯片的小型塑料卡。许多政府机构和大型企业使用基于智能卡的双因素身份验证来提高其系统的安全性和遵循安全法规。

ESXi 主机上启用智能卡身份验证后,DCUI 会提示您提供智能卡和 PIN 组合,而不是默认提示输入用户名和密码。

  1. 将智能卡插入到智能卡读卡器时,ESXi 主机会读取该卡上的凭据。
  2. ESXi DCUI 会显示登录 ID,并提示您输入 PIN。
  3. 输入 PIN 后,ESXi 主机会将其与存储在智能卡上的 PIN 匹配,并使用 Active Directory 验证智能卡上的证书。
  4. 成功验证智能卡证书后,ESXi 将让您登录到 DCUI。

按下 F3 即可从 DCUI 切换到用户名和密码身份验证。

在连续几次输入错误的 PIN (通常三次)后,智能卡上的芯片将锁定。如果智能卡已锁定,则只有选定人员才能将其解锁。