遵循确保 vCenter Server 系统安全的所有最佳做法。下述额外措施将有助于提高 vCenter Server 的安全性。
- 配置 PTP 或 NTP
- 确保所有系统使用相同的相对时间源。此时间源必须与商定的时间标准(如协调世界时,UTC)同步。系统同步对于证书验证至关重要。使用 PTP 和 NTP,还可以更轻松地跟踪日志文件中的入侵者。错误的时间设置难以检查和关联日志文件以检测攻击,使得审核不准确。请参见 将 vCenter Server中的时间与 NTP 服务器同步。
- 限制 vCenter Server 网络访问
-
限制对与
vCenter Server 通信所需的组件进行访问。阻止不必要的系统访问可降低操作系统遭受攻击的可能性。
有关 VMware 产品(包括 vSphere 和 vSAN)中所有受支持的端口和协议的列表,请参见 https://ports.vmware.com/ 中的 VMware Ports and Protocols Tool™。您可以按 VMware 产品搜索端口,创建自定义端口列表,以及打印或保存端口列表。
