确保 vCenter Server 安全包括确保运行 vCenter Server 的主机的安全性、遵守分配特权和角色的最佳实践,并验证连接到 vCenter Server 的客户端的完整性。 后续主题 vCenter Server 访问控制的最佳做法严格控制对不同 vCenter Server 组件的访问,以增强系统的安全性。 限制 vCenter Server 网络连接为提高安全性,请避免将 vCenter Server 系统放置在管理网络之外的任何网络上,并确保 vSphere 管理流量位于受限网络上。通过限制网络连接,可以限制特定类型的攻击。 vCenter Server 安全性最佳做法遵循确保 vCenter Server 系统安全的所有最佳做法。下述额外措施将有助于提高 vCenter Server 的安全性。 vCenter 密码要求和锁定行为 要管理您的 vSphere 环境,必须了解 vCenter Single Sign-On密码策略、vCenter Server 密码和锁定行为。 验证旧版 ESXi 主机的指纹在 vSphere 6.0 及更高的版本中,默认情况下,将为主机分配 VMCA 证书。如果将证书模式更改为指纹,则可以继续为旧版主机使用指纹模式。您可以在 vSphere Client 中验证指纹。 vCenter Server 的所需端口 vCenter Server 系统必须能将数据发送到每个受管主机,并且能够从每个 vSphere Client 接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够通过预确定的 TCP 和 UDP 端口彼此接收数据。
