Sie können sich mit Chipkarten-Authentifizierung bei der ESXi-Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) anmelden, indem Sie eine persönliche Identitätsprüfung (Personal Identity Verification, PIV), eine allgemeine Zugriffskarte (Common Access Card, CAC) oder eine SC650-Smartcard anstelle der Standardeingabeaufforderung für einen Benutzernamen und ein Kennwort verwenden.

Eine Chipkarte (Smartcard) ist eine kleine Plastikkarte mit einem integrierten Schaltkreis (Chip). Viele staatliche Behörden und große Unternehmen verwenden eine auf Chipkarten basierende Zwei-Faktor-Authentifizierung, um die Sicherheit ihrer Systeme zu erhöhen und bestehende Sicherheitsbestimmungen zu erfüllen.

Wenn Chipkarten-Authentifizierung auf einem ESXi-Host aktiviert ist, brauchen Sie für die DCUI eine gültige Chipkarte und eine PIN-Kombination anstelle des standardmäßigen Benutzernamens und Kennworts.

  1. Wenn Sie die Chipkarte in den Chipkartenleser stecken, liest der ESXi-Host die darauf gespeicherten Anmeldedaten.

  2. Die ESXi-DCUI zeigt Ihre Anmeldekennung an und fordert Sie zur Eingabe Ihrer PIN auf.

  3. Nach der Eingabe Ihrer PIN vergleicht der ESXi-Host sie mit der auf der Chipkarte gespeicherten PIN und überprüft das Zertifikat auf der Chipkarte mit Active Directory.

  4. Nach erfolgreicher Prüfung des Chipkartenzertifikats schließt ESXi die Anmeldung bei der DCUI ab.

Sie können durch Drücken von F3 zur Benutzernamen- und Kennwort-Authentifizierung über die DCUI wechseln.

Nach einigen aufeinanderfolgenden falschen PIN-Eingaben (gewöhnlich drei) wird die Chipkarte gesperrt. Eine gesperrte Chipkarte kann nur von ausgewähltem Personal entsperrt werden.