Nachdem Sie den vSphere Authentication Proxy-Dienst (CAM-Dienst) installiert haben, müssen Sie den Host so konfigurieren, dass er zum Authentifizieren von Benutzern den Authentication Proxy-Server verwendet.

Vorbereitungen

Installieren Sie den vSphere Authentication Proxy-Dienst (CAM-Service) auf einem Host, wie unter Installieren des vSphere Authentication Proxy-Dienstes beschrieben.

Prozedur

  1. Verwenden Sie den IIS-Manager auf dem Host zum Einrichten des DHCP-Adressbereichs.

    Durch das Festlegen des Adressbereichs können Hosts, die DHCP im Verwaltungsnetzwerk verwenden, den Authentication Proxy-Dienst verwenden.

    Option

    Aktion

    Für IIS 6

    1. Navigieren Sie zur Computerkontoverwaltung - Website.

    2. Klicken Sie mit der rechten Maustaste auf das virtuelle Verzeichnis CAM ISAPI.

    3. Wählen Sie Eigenschaften > Verzeichnissicherheit > IP-Adress- und Domänennameneinschränkungen bearbeiten > Gruppe von Computern hinzufügen.

    Für IIS 7

    1. Navigieren Sie zur Computerkontoverwaltung - Website.

    2. Klicken Sie auf das virtuelle Verzeichnis CAM ISAPI im linken Bereich und öffnen Sie IPv4-Adress- und Domäneneinschränkungen.

    3. Wählen Sie Zulassungseintrag hinzufügen > IPv4-Adressbereich.

  2. Wenn ein Host nicht durch Auto Deploy bereitgestellt wird, ändern Sie das Standard-SSL-Zertifikat in ein selbstsigniertes Zertifikat oder in ein von einer kommerziellen Zertifizierungsstelle (CA) signiertes Zertifikat.

    Option

    Beschreibung

    Selbstsigniertes Zertifikat

    Wenn Sie das Standardzertifikat durch ein selbstsigniertes Zertifikat ersetzen, fügen Sie den Host zu vCenter Server hinzu, damit der Authentication Proxy-Server dem Host vertraut.

    Von einer Zertifizierungsstelle (CA) signiertes Zertifikat

    Fügen Sie das von einer Zertifizierungsstelle (CA) signierte Zertifikat (DER-codiert) zum lokalen vertrauenswürdigen Zertifikatspeicher auf dem System hinzu, auf dem der Authentication Proxy-Dienst installiert ist, und starten Sie den vSphere Authentication Proxy Adapter-Dienst neu.

    • Windows 2003: Kopieren Sie die Zertifikatsdatei in C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\VMware\vSphere Authentication Proxy\trust.

    • Windows 2008: Kopieren Sie die Zertifikatsdatei in C:\Program Data\VMware\vSphere Authentication Proxy\trust.