Wenn Sie der vCenter Server-Bestandsliste einen Host hinzufügen, erstellt vCenter Server auf dem Host ein spezielles Benutzerkonto mit dem Namen „vpxuser“. „vpxuser“ ist ein Konto mit Rechten, das als Proxy für alle über vCenter Server initiierten Aktionen dient. Stellen Sie sicher, dass die Standardeinstellungen für das Kennwort von vpxuser die Anforderungen der Kennwortrichtlinie Ihrer Organisation erfüllen.

Warum und wann dieser Vorgang ausgeführt wird

Standardmäßig generiert vCenter Server alle 30 Tage ein neues Kennwort für „vpxuser“, indem OpenSSL-Verschlüsselungsbibliotheken als Zufälligkeitsquelle verwendet werden. Das Kennwort ist 32 Zeichen lang und enthält immer jeweils mindestens ein Symbol aus den folgenden vier Zeichenklassen: Symbole (-./:=@[\\]^_{}~), Ziffern (1-9), Großbuchstaben und Kleinbuchstaben. Indem Sie sicherstellen, dass das Kennwort regelmäßig abläuft, können Angreifer das Kennwort für vpxuser im Falle einer Manipulierung nur über einen begrenzten Zeitraum nutzen.

Sie können den Standardwert für den Ablauf und die Länge des Kennworts an Ihre Kennwortrichtlinie anpassen. Wenn Sie kürzere Kennwörter verwenden und seltenere Kennwortänderungen zulassen, ist Ihre Umgebung weniger sicher.

Wichtig:

Um auszuschließen, dass vCenter Server aus dem ESXi-Host ausgeschlossen wird, darf die Verwendungsdauer von Kennwörtern nicht kürzer als das Intervall sein, das für die automatische Änderung des Kennworts für „vpxuser“ festgelegt wird.

Prozedur

  1. Um die Richtlinie zur Kennwortlänge zu ändern, bearbeiten Sie den Parameter vpxd.hostPasswordLength in der vCenter Server-Konfigurationsdatei auf dem System, auf dem vCenter Server ausgeführt wird.

    Betriebssystem

    Standardspeicherort

    Windows

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware VirtualCenter\vpxd.cfg

    Linux

    /etc/vmware-vpx/vpxd.cfg

  2. Um die Verwendungsdauer von Kennwörtern zu ändern, verwenden Sie im vSphere Web Client das Dialogfeld „Erweiterte Einstellungen“.
    1. Navigieren Sie in der vCenter Server-Bestandsliste zum vSphere Web Client-System.
    2. Klicken Sie auf die Registerkarte Verwalten und anschließend auf Einstellungen.
    3. Klicken Sie auf Erweiterte Einstellungen.
    4. Klicken Sie auf Bearbeiten und suchen Sie nach dem Parameter VirtualCenter.VimPasswordExpirationInDays.
    5. Geben Sie den neuen Wert ein und klicken Sie auf OK.
  3. Starten Sie vCenter Server neu.