Sie können die Sicherheitskonfiguration ändern, sodass auf bestimmte Dienste direkt über HTTP-Verbindungen zugegriffen werden kann.

Warum und wann dieser Vorgang ausgeführt wird

Diese Schritte gelten für Version 5.0 und frühere Versionen. Ab Version 5.1 ist die zu ändernde Datei vollständig unterschiedlich. Anweisungen zum Ändern der neuen Datei finden Sie unter Ändern der Sicherheitseinstellungen für einen Web-Proxy-Dienst.

Prozedur

  1. Melden Sie sich bei der ESXi Shell als Benutzer mit Administratorrechten an.
  2. Wechseln Sie zum Verzeichnis /etc/vmware/hostd/directory.
  3. Bearbeiten Sie die Datei proxy.xml mithilfe eines Texteditors.

    Der Inhalt der Datei wird standardmäßig wie folgt angezeigt.

    <ConfigRoot>
    <EndpointList>
    <_length>10</_length>
    <_type>vim.ProxyService.EndpointSpec[]</_type>
    <e id="0">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8309</port>
    <serverNamespace>/</serverNamespace>
    </e>
    <e id="1">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>8309</port>
    <serverNamespace>/client/clients.xml</serverNamespace>
    </e>
    <e id="2">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12001</port>
    <serverNamespace>/ha-nfc</serverNamespace>
    </e>
    <e id="3">
    <_type>vim.ProxyService.NamedPipeServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <pipeName>/var/run/vmware/proxy-mob</pipeName>
    <serverNamespace>/mob</serverNamespace>
    </e>
    <e id="4">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpAndHttps</accessMode>
    <port>12000</port>
    <serverNamespace>/nfc</serverNamespace>
    </e>
    <e id="5">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8307</port>
    <serverNamespace>/sdk</serverNamespace>
    </e>
    <e id="6">
    <_type>vim.ProxyService.NamedPipeTunnelSpec</_type>
    <accessMode>httpOnly</accessMode>
    <pipeName>/var/run/vmware/proxy-sdk-tunnel</pipeName>
    <serverNamespace>/sdkTunnel</serverNamespace>
    </e>
    <e id="7">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8308</port>
    <serverNamespace>/ui</serverNamespace>
    </e>
    <e id="8">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsOnly</accessMode>
    <port>8089</port>
    <serverNamespace>/vpxa</serverNamespace>
    </e>
    <e id="9">
    <_type>vim.ProxyService.LocalServiceSpec</_type>
    <accessMode>httpsWithRedirect</accessMode>
    <port>8889</port>
    <serverNamespace>/wsman</serverNamespace>
    </e>
    </EndpointList>
    </ConfigRoot>
  4. Ändern Sie die Sicherheitseinstellungen den Anforderungen entsprechend.

    Sie können beispielsweise die Einträge für Dienste ändern, die HTTPS verwenden, um den HTTP-Zugriff ergänzen.

    Option

    Beschreibung

    e id

    ID-Nummer für das XML-Tag mit der Server-ID. ID-Nummern müssen im HTTP-Bereich eindeutig sein.

    _type

    Name des Diensts, den Sie verschieben.

    accessmode

    Form der Kommunikation, die der Dienst zulässt. Zu den zulässigen Werten gehören u. a.:

    • httpOnly – – Auf den Dienst kann nur über unverschlüsselte HTTP-Verbindungen zugegriffen werden.

    • httpsOnly – Auf den Dienst kann nur über HTTPS-Verbindungen zugegriffen werden.

    • httpsWithRedirect – – Auf den Dienst kann nur über HTTPS-Verbindungen zugegriffen werden. Anforderungen über HTTP werden an den entsprechenden HTTPS-URL weitergeleitet.

    • httpAndHttps – Auf den Dienst kann sowohl über HTTP- als auch über HTTPS-Verbindungen zugegriffen werden.

    port

    Portnummer, die dem Dienst zugewiesen ist. Sie können dem Dienst eine andere Portnummer zuweisen.

    serverNamespace

    Namespace des Servers, der diesen Dienst anbietet, z. B. /sdk oder /mob.

  5. Speichern Sie die Änderungen, und schließen Sie die Datei.
  6. Starten Sie den Prozess hostd neu:

    /etc/init.d/hostd restart